阿里云域名使用ssl域名证书自动续期工具acme.sh报错Error add txt for domain:_acme-challenge.yourdomain.com
现象:
说明 · acmesh-official/acme.sh Wiki · GitHub
根据中文说明,第二步,第二种dns方法,执行生成证书时报此错,根据报错信息可知,是添加 txt dns解析记录时出错
原因:
权限不足,
阿里云为了提高安全性 不建议直接使用主账号创建 AccessKey(因为默认权限过大) ,建议使用 RAM 用户(可以理解为子用户)的 AccessKey 进行 API 调用。
acme.sh的文档:使用阿里云api自动生成证书
Use Aliyun domain API to automatically issue cert
里面也是直接给的RAM页面的链接
新建的 RAM 用户 默认没有任何权限,需要手动添加。
解决方法:
登录阿里云工作台---进入 “RAM 访问控制” ---身份管理--用户---找到 用户--- 点击用户名--点击“权限管理”tab页,可查看已授权的权限(直接点击用户列表操作栏的添加权限是看不到已有权限的)
--添加以下两个权限:
AliyunDomainFullAccess - 管理域名服务的权限
AliyunDNSFullAccess - 管理云解析(DNS)的权限
参考文章: