本文可以结合acme完成自动化更新阿里云web应用防火墙https证书服务
 
1、centos服务器下载安装阿里云aliyun 命令行工具(https://help.aliyun.com/zh/api-gateway/traditional-api-gateway/developer-reference/cli-reference?spm=5176.2020520104.0.0.4ade43ecY01lEK),下载Linux阿里云CLI工具(https://help.aliyun.com/zh/cli/install-cli-on-linux?spm=a2c4g.11186623.0.0.5e8a80bbxcVR9B#task-592837)aliyun-cli-linux-latest-amd64.tgz(下载地址:https://aliyuncli.alicdn.com/aliyun-cli-linux-latest-amd64.tgz?spm=a2c4g.11186623.0.0.2c2d80bbdzvtsq&file=aliyun-cli-linux-latest-amd64.tgz)
cd $HOME/aliyun
tar xzvf aliyun-cli-linux-latest-amd64.tgz
cp aliyun /usr/local/bin
aliyun version
显示3.0.243字样即为成功
2、获取InstanceIdWAF实例ID,通过DescribeInstanceInfo接口可直接发起调用并获取
https://api.aliyun.com/api/waf-openapi/2019-09-10/DescribeInstanceInfo?RegionId=cn-hangzhou&params={%22RegionId%22:%22cn-hangzhou%22}
 
3、配置阿里云命令行,运行aliyun configure --profile default命令,然后输入Access Key Id []、Access Key Secret [],其他默认即可,如果没有上述两个参数,可以在阿里云AccessKey管理中创建。

4、通过命令行执行接口命令
aliyun waf-openapi CreateCertificate --region cn-hangzhou --RegionId 'cn-hangzhou' --Domain 'aaa.pro' --CertificateName ssk --InstanceId 'waf-cn-11111111' --PrivateKey="$(cat /opt/ssl/aaa.pro.key)" --Certificate="$(cat /opt/ssl/aaa.pro.crt)" --version 2019-09-10 --method POST --force
运行结束后出现
{
    "CertificateId": "998877",
    "RequestId": "665tf-1A86-5FDB-9C94-88776665"
}
即表示成功,可以在SSL证书管理里面看到更新的证书
https://yundun.console.aliyun.com/?spm=5176.14126787.0.0.6222qwyXqwyXNR&p=cas#/certExtend/upload/cn-hangzhou?currentPage=1&pageSize=10&keyword=&statusCode=

其他web应用防火墙参数更新方法类似。
可结合接口web页面调试:https://api.aliyun.com/api/waf-openapi/2019-09-10/CreateCertificate?params={%22RegionId%22:%22cn-hangzhou%22}&tab=CLI&RegionId=cn-hangzhou

如果调试过程中出现如下错误:
ERROR: SDK.ServerError
ErrorCode: CertKeyNotMatch
Recommend: https://api.aliyun.com/troubleshoot?q=CertKeyNotMatch&product=waf-openapi&requestId=xxxxxx
可根据上述地址查看错误原因。