小白也能看懂的 1panel 申请和自动续签泛域名证书教程

背景

之前使用的证书一直是用 cert-bot 申请的，每次有效期三个月，到期还需要手动申请或者续期，最近搭梯子🪜的时候了解到了 1panel 这个面板工具，界面看起来比宝塔清爽好用，我使用的域名在阿里云的，记录一下自动 SSL 证书申请的详细过程

创建 Acme 账户

打开 1panel 网站，点击 网站 -> 证书 -> Acme 账户， 创建 Acme 账户，账号类型支持 Let's Encrypt、ZeroSSL、Buypass、Google Cloud，密钥算法选择默认就可以

创建 DNS 账户

点击 网站 -> 证书 -> DNS 账户，开始创建 DNS 账户，账号类型支持选择 阿里云、腾讯云、Cloudflare 等，阿里云账号的 Access Key 和 Secret Key 可以参考下面步骤获得

申请阿里云 AK、SK

打开阿里云，点击用户头像，选择下面的访问控制界面

点击左侧侧边栏用户 tab，点击创建用户按钮

填写登录名称和显示名称，勾选下面的 OpenAPI 访问，不要勾选控制台访问

点击确定，创建用户成功，及时复制保存 AccessKey、AccessKey Secret

点击左侧授权界面，点击新增授权，授权主体选择刚刚创建的用户，授权策略搜索解析，授权管理云解析的权限

在授权完成之后将 AccessKey、AccessKey Secret 回填到创建 DNS 账户环节

申请泛域名证书

点击申请证书按钮填写域名信息及选择 Acme 账户、DNS 账号，勾选自动续签，如果需要把证书用在其他地方可以勾选推送本地目录

查看执行日志，申请成功

查看本地目录，会在本地目录生成 fullchain.pem,privkey.pem 两个证书文件吗，至此，证书申请完成

本文首发于技术博客 Leeoo’s Blog，如果觉得这篇文章有所帮助，请不要犹豫，将它分享给那些可能从中受益的朋友和同事。您的支持是我继续创作高质量内容的动力。此外，如果有任何问题或想要进一步讨论的话题，请在下面的评论区留下想法。非常期待深入的交流