使用acme.sh生成letsencrypt的泛域名证书
- 原先的服务器都是使用的certbot,没有使用泛域名证书,每次新增一个服务需要手动执行一次
- Challenge Types有多种模式,其中DNS支持泛域名证书,早期列出的DNS域名服务商没有阿里云- HTTP-01 challenge
- DNS-01 challenge
- TLS-SNI-01
- TLS-ALPN-01
 
而acme.sh支持通过阿里云的API实现的
| DNS Hosting Provider | ACME Client Support | Cost | 
|---|---|---|
| Akamai Edge DNS 443 | Certbot 339, lego 3.0k, Posh-ACME 3.0k , acme.sh 16.0k | Contract Specific | 
| Aliyun (CN) 251 & Alibaba Cloud DNS (EN) 127 | acme.sh 16.0k, lego 3.0k, Posh-ACME 3.0k | Bundled with domain registration or Cloud DNS pricing 132 | 
| Amazon Route53 | Certbot 1.8k, acme.sh 16.0k, others 2.3k | ~$0.50/mo per domain | 
| Azure DNS | acme.sh 16.0k, lego 3.0k, Posh-ACME 3.0k | ~$0.50/mo per domain | 
| Cloudflare | Certbot 3.4k, acme.sh 16.0k, others 2.3k | Free (except for Freenom domains) 3.1k Note: Cloudflare is also a Registrar. | 
| ClouDNS | acme.sh 16.0k, lego 3.0k, Posh-ACME 3.0k, others 2.3k | >= $2.95/mo (with API-support) | 
docker方式运行
--dns dns_ali表示域名服务商名称为ali
docker run --rm -it -v "$(pwd)/out":/acme.sh \
  -e Ali_Key=your_access_key_id \
  -e Ali_Secret=your_access_key_secret \ 
  neilpang/acme.sh --issue --dns dns_ali --server letsencrypt \
  -d *.eoekun.top --dnssleep 300
