阿里云域名使用ssl域名证书自动续期工具acme.sh报错Error add txt for domain:_acme-challenge.yourdomain.com

现象:

说明 · acmesh-official/acme.sh Wiki · GitHub

根据中文说明,第二步,第二种dns方法,执行生成证书时报此错,根据报错信息可知,是添加 txt dns解析记录时出错

原因:

权限不足,

阿里云为了提高安全性 不建议直接使用主账号创建 AccessKey(因为默认权限过大) ,建议使用 RAM 用户(可以理解为子用户)的 AccessKey 进行 API 调用。

acme.sh的文档:使用阿里云api自动生成证书

Use Aliyun domain API to automatically issue cert

里面也是直接给的RAM页面的链接

新建的 RAM 用户 默认没有任何权限,需要手动添加。

解决方法:

登录阿里云工作台---进入 “RAM 访问控制” ---身份管理--用户---找到 用户--- 点击用户名--点击“权限管理”tab页,可查看已授权的权限(直接点击用户列表操作栏的添加权限是看不到已有权限的)

--添加以下两个权限:

AliyunDomainFullAccess   -  管理域名服务的权限
AliyunDNSFullAccess - 管理云解析(DNS)的权限

 

参考文章:

Acme.sh 自动生成、续期 ​Let's Encrypt 免费SSL证书

posted @ 2024-04-11 16:04  dirgo  阅读(584)  评论(0编辑  收藏  举报