序言

之前使用的证书一直是，每次有效期三个月，到期还需要手动申请或者续期， 最近使用1Panel 这个面板工具，我使用的域名在阿里云的，记录一下自动 SSL 证书申请的详细过程

创建 Acme 账户

打开 1panel 网站，点击 网站 -> 证书 -> Acme 账户， 创建 Acme 账户，账号类型支持 Let's Encrypt、ZeroSSL、Buypass、Google Cloud，密钥算法选择默认就可以

创建 Acme 账户

点击创建账户按钮

填写邮箱

创建 DNS 账户

点击 网站 -> 证书 -> DNS 账户，开始创建 DNS 账户，账号类型支持选择 阿里云、腾讯云、Cloudflare 等，阿里云账号的 Access Key 和 Secret Key 可以参考下面步骤获得

点击 DNS 账户

点击创建账户

支持阿里云、腾讯云、Cloudflare 等

申请阿里云 AK、SK

打开阿里云，点击用户头像，选择下面的访问控制界面

用户头像、访问控制

点击左侧侧边栏用户 tab，点击创建用户按钮

点击创建用户按钮

填写登录名称和显示名称，勾选下面的 OpenAPI 访问，不要勾选控制台访问

勾选下面的 OpenAPI 访问，不要勾选控制台访问

点击确定，创建用户成功，及时复制保存 AccessKey、AccessKey Secret

一定要及时保存 AccessKey、AccessKey Secret，后面无法再次查看了

点击左侧授权界面，点击新增授权，授权主体选择刚刚创建的用户，授权策略搜索解析，授权管理云解析的权限

授权 -> 新增授权 -> 管理云解析

在授权完成之后将 AccessKey、AccessKey Secret 回填到创建 DNS 账户环节

申请泛域名证书

点击申请证书按钮填写域名信息及选择 Acme 账户、DNS 账号，勾选自动续签，如果需要把证书用在其他地方可以勾选推送本地目录

填写申请书信息

查看执行日志，申请成功

执行日志

查看本地目录，会在本地目录生成 fullchain.pem,privkey.pem 两个证书文件吗，至此，证书申请完成