自动更新阿里云CDN SSL证书,阿里云的ssl证书

自动更新阿里云CDN SSL证书deploy-certificate-to-aliyun
随着各大CA机构开始收割用户,云厂商们提供的免费SSL证书也由之前的12个月变成现在的3个月。笔者一直使用阿里云的OSS作为图床&#x

deploy-certificate-to-aliyun

随着各大CA机构开始征集用户,云厂商提供的免费SSL证书也从之前的12个月变成了现在的3个月。我使用阿里云的OSS作为我的绘图基础,但说实话,如果我继续使用阿里云,3个月的免费更换太频繁了。

这里作者使用github actions每两个月自动申请一个免费的泛分析证书,用于部署在阿里云CDN上。

项目地址:https://github.com/fengyuan-liang/deploy-certificate-to-aliyun

如何使用

fork该项目并输入相应的参数。

将以下密钥添加到GitHub 存储库的“设置”-“密钥和变量”-“操作”中。

ALIYUN_ACCESS_KEY_ID: AKALIYUN_ACCESS_KEY_SECRET: 阿里云账号SKDOMAIN: 为域名设置二级域名,例如*.example.com,这里写example.com,多个域名用英文逗号分隔ALIYUN_CDN_DOMAIN: 配置阿里云CDN域名(通常是三级域名,如cdn.example.com)必须与上面的域名相对应。否则,错误EMAIL: 将设置为在证书过期时通知您。

其中AK和SK是从阿里云工作台获取的。

这里的DOMAIN和ALIYUN_CDN_DOMAIN一定要对应。如果多个CDN域名使用泛解析证书,只需修改upload_certs_to_aliyun.py即可。

def main():

access_key_id=get_env_var(\’ALIYUN_ACCESS_KEY_ID\’)

access_key_secret=get_env_var(\’ALIYUN_ACCESS_KEY_SECRET\’)

域=get_env_var(\’域\’).split(\’,\’)

cdn_domains=get_env_var(\’ALIYUN_CDN_DOMAINS\’).split(\’,\’)

客户端=AcsClient(access_key_id, access_key_secret, \’cn-杭州\’)

# 假设第一个域名是泛域名证书。

主域=域[0]

cert_path=f\’~/certs/{primary_domain}/fullchain.pem\’

key_path=f\’~/certs/{primary_domain}/privkey.pem\’

对于cdn_domains: 的cdn_domain

上传证书(客户端、cdn域名、证书路径、密钥路径)

以上#阿里云CDN SSL证书自动续费相关内容来源于网络,仅供参考。相关信息请参见官方公告。

原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/91648.html

(0)
CSDN's avatarCSDN
上一篇 2024年6月22日 下午11:31
下一篇 2024年6月22日 下午11:49

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注