使用letsencrypt的客户端可实现https证书自动续订。
我这边使用acme.sh脚本来管理https证书。
常见的有2种方式签发证书。
- 反向代理的webroot方式。
- DNSapi方式。
webroot方式需要确保acme.sh能在webroot目录中写入临时的校验文件,否则是签发不了的。
acme.sh --issue -d example.com -w /home/username/public_html
webroot方式需要确保-w的目录acme.sh脚本有权限能写入临时的文件。
dnsapi方式就直接了,使用dns的ak和sk创建临时子域名TXT解析记录,来验证域名所有者的有效性。
国内安装acme.sh的方式
阿里云DNS域名管理
UpdateDomainRecord- 修改域名解析记录接口
创建RAM用户管理AK,SK
实现动态域名解析DDNS
阿里云DDNS Bash脚本
