阿里云单个域名API授权管理权限
目的
给阿里云单个域名提供API接口权限,目前主要用来申请免费的SSL证书。配置单个域名权限是为了安全,一个账户下如果只有一个域名也可直接配置最高权限无所谓。
操作流程
登录阿里云子账号控制台 RAM 访问控制 (aliyun.com)
新增一个用户,如这里的xqlee@xxxxxx (xxxx是阿里云给你的唯一后缀)
创建完毕后先去创建一个权限
脚本:
{
"Version": "1",
"Statement": [
{
"Action": "alidns:*",
"Resource": "acs:alidns:*:*:domain/your-domain.com",
"Effect": "Allow"
},
{
"Action": [
"alidns:DescribeSiteMonitorIspInfos",
"alidns:DescribeSiteMonitorIspCityInfos",
"alidns:DescribeSupportLines",
"alidns:DescribeDomains",
"alidns:DescribeDomainNs",
"alidns:DescribeDomainGroups"
],
"Resource": "acs:alidns:*:*:*",
"Effect": "Allow"
}
]
}
到这里权限策略搞定,接下来就是去子用户那边把用户和权限关联上
搞定后即可用该子用户的KEY 和secret进行操作域名了,配合一些三方项目就能完成SSL证书的获取了。
获取免费SSL证书参考
- 阿里云域名免费泛型SSL证书申请[ACME.SH]-xqlee (blog.xqlee.com)【推荐方案】
- acme.sh脚本获取免费SSL证书(阿里云域名)-xqlee (blog.xqlee.com)
- acme.sh v3 证书的安装和使用命令-xqlee (blog.xqlee.com)
http://blog.xqlee.com/article/2407251050533454.html
评论
相关文章
环境说明
Java 1.8maven项目
引入腾讯云ses依赖
<dependency>l;
<groupId>l;com.tencentcloudapi&l...
背景Docker 对于新手开发者部署一些中间件或者开发环境比较友好,可惜官方image hub已被F...。内部使用必须依赖三方的镜像库,例如阿里云的https
不知从何时开始,get.docker.com download.docker.com 在腾讯云已经无法访问了,导致之前分享的在线安装方案间接失效,故此记录国内Ubuntu 安装docker的另一种方法
通常使用普通的资源可以通过Cache-Control配置通知浏览器进行缓存,但是有些小站没有cdn资源,用了外站的cdn资源,速度一般又想提升用户体验,ServiceWorker缓存就有用武之地了。
GrayLog admin账号修改密码(docker版)由于graylog的admin账号不是配置到数据库中,而是配置到配置文件/etc/graylog/server/server.conf里面...
JavaScript正则加上/去掉cdn域名前缀,文本支持<script>l;let $domain="https://static-project.example