autossl工具自动签发证书

一、登录时代互联官网购买证书

点击跳转域名购买页点击购买(以瑞安信ssl证书为例)。

购买成功后跳转到控制中心->产品管理->ssl证书

二、补充证书基本信息

点击补充资料填写资料 根据提示信息填写证书基本信息，包括域名和验证方式，本教程以dns验证为例，可选文件验证。然后点击提交。

• 注:申请证书的域名要正确填入。

三、复制证书令牌

输入用户登录密码查看该证书的签发令牌，并复制。(后续autossl工具会以该令牌绑定证书)

四、下载autossl工具

Linux版点击此链接按钮进行下载或通过网址http://www.now.cn/download/autossl.zip下载，windows版通过此按钮下载或通过网址http://www.now.cn/download/autossl-win.zip下载。

Linux安装步骤

wget http://www.now.cn/download/autossl.zip
unzip autossl.zip
chmod +x autossl
cp autossl /usr/bin/

windows安装步骤 直接下载解压缩，然后在cmd中运行。如图所示: 或者将autossl.exe添加进系统path中。

五、autossl添加证书令牌

使用autossl add 命令添加证书令牌，令牌为上一步控制中心->产品管理->证书管理中复制的签发令牌。 autossl add添加证书令牌如图所示: 命令示例：

root@ubuntu:/soft/test3# autossl add
请输入证书令牌:
3625:jdwPpG67tL3cDpk7wkUrD415goCkMCB1

autossl list可以查看证书信息。该证书添加到了autossl工具中。1为该证书的id。

六、配置证书自动签发

目前支持: AWS Route 53、CloudNS DNS、Cloudflare DNS、华为云DNS、时代互联 DNS、文件验证、火山引擎DNS、百度云DNS、腾讯云DNS、阿里云等

• 本文档以时代互联和阿里云dns为例(注:以域名dns服务器实际指向的dns厂商为准)

时代互联dns域名签发证书

1， 登录时代互联官网用户信息中查看账号api密码并复制。(如没有api密码，可联系客服开通) 2， autossl申请证书(最后的数字是添加到autossl工具中证书的编号，可通过autossl list查看)

autossl apply 1

3， 复制命令行中的示例，并填入自己在控制中心查询到的api秘钥,auth_user_id为时代互联的用户id，可以在控制中心查看。 如下图所示 等待几分钟证书自动签发，会提示申请证书成功。如果后续要修改该证书签发的域名解析服务商可以使用autossl apply 1 -reset重新进行设置

阿里云dns域名签发证书

1， 在阿里云创建AccessKey，该AccessKey可只授权域名相关权限即可。可参考https://www.alibabacloud.com/help/zh/ram/user-guide/create-an-accesskey-pair。

2， 复制access_key_id与access_key_secret，填入autossl中。参考autossl apply 中的示例。

阿里云dns签发证书命令示例：

root@ubuntu:/soft/test3# autossl add
请输入证书令牌:
{"provider":"aliyun","access_key_id":"LTAI5t6K7deEjsdfztzhsHi","access_key_secret":"ko78kqqdsg1iNXJKHye18nVcwb17hL"}

七，证书签发完可以下载的服务器手动部署，也可以点击参考autossl工具证书自动部署文档