Certbot阿里云DNS自动续期Let’s Encrypt的泛域名证书

2020-08-06 14:10:22
NOTHING
101 热度

1. 安装 Certbot 和 certbot-dns-aliyun

pip install certbot certbot-dns-aliyun

2. 申请并配置阿里云 DNS 访问密钥

前往 https://ram.console.aliyun.com 申请阿里云子账号并授予 AliyunDNSFullAccess 权限。然后为子账号创建 AccessKey 并记录。

3. 创建授权文件

创建文件/path/to/credentials.ini,并填写

dns_aliyun_access_key = 你的阿里AccessKey
dns_aliyun_access_key_secret = 你的阿里AccessKeySecret

授权

chmod 600 /path/to/credentials.ini

4. 申请证书

certbot certonly \
    --authenticator=dns-aliyun \
    --dns-aliyun-credentials='/path/to/credentials.ini' \
    -d "*.XXX.com,XXX.com"

如图申请成功

5. 测试自动更新

certbot renew --dry-run

测试通过

定时器已开启

systemctl list-unit-files --type timer