一、申请前准备
申请泛域名证书需满足以下条件:
- 拥有阿里云账号及待申请域名的管理权限
- 域名已通过ICP备案(中国大陆服务器必需)
- 准备RAM子账号用于API操作
二、创建阿里云API账号
- 登录阿里云控制台,进入访问控制(RAM)服务
- 创建新用户时勾选编程访问并记录AccessKey
- 为该账号添加
AliyunDNSFullAccess权限策略
三、申请泛域名SSL证书
通过SSL证书服务完成申请:
- 进入SSL证书控制台选择免费证书
- 填写
*.yourdomain.com格式的泛域名 - 选择DNS验证方式并关联已创建的API账号
- 等待系统自动完成域名所有权验证
四、配置自动续期方案
推荐两种自动续期方式:
- 宝塔面板方案:
- 在SSL管理界面绑定阿里云API账号
- 启用自动组合泛域名和自动续签选项
- 脚本方案:
- 使用acme.sh脚本调用阿里云DNS API
- 配置crontab定时任务执行续期操作
通过合理配置阿里云API权限和自动化工具,可实现泛域名证书的免费申请与自动续期。建议每月检查证书状态,并定期更新API密钥确保续期流程稳定运行。
