使用acme.sh生成letsencrypt的泛域名证书
- 原先的服务器都是使用的
certbot,没有使用泛域名证书,每次新增一个服务需要手动执行一次
- Challenge Types有多种模式,其中
DNS支持泛域名证书,早期列出的DNS域名服务商没有阿里云
- HTTP-01 challenge
- DNS-01 challenge
- TLS-SNI-01
- TLS-ALPN-01
而acme.sh支持通过阿里云的API实现的
域名服务商支持列表
| DNS Hosting Provider |
ACME Client Support |
Cost |
| Akamai Edge DNS 443 |
Certbot 339, lego 3.0k, Posh-ACME 3.0k , acme.sh 16.0k |
Contract Specific |
| Aliyun (CN) 251 & Alibaba Cloud DNS (EN) 127 |
acme.sh 16.0k, lego 3.0k, Posh-ACME 3.0k |
Bundled with domain registration or Cloud DNS pricing 132 |
| Amazon Route53 |
Certbot 1.8k, acme.sh 16.0k, others 2.3k |
~$0.50/mo per domain |
| Azure DNS |
acme.sh 16.0k, lego 3.0k, Posh-ACME 3.0k |
~$0.50/mo per domain |
| Cloudflare |
Certbot 3.4k, acme.sh 16.0k, others 2.3k |
Free (except for Freenom domains) 3.1k Note: Cloudflare is also a Registrar. |
| ClouDNS |
acme.sh 16.0k, lego 3.0k, Posh-ACME 3.0k, others 2.3k |
>= $2.95/mo (with API-support) |
docker方式运行
阿里云access_key申请
--dns dns_ali表示域名服务商名称为ali
docker run --rm -it -v "$(pwd)/out":/acme.sh \
-e Ali_Key=your_access_key_id \
-e Ali_Secret=your_access_key_secret \
neilpang/acme.sh --issue --dns dns_ali --server letsencrypt \
-d *.eoekun.top --dnssleep 300
