deploy-certificate-to-aliyun
随着各大CA机构开始征集用户,云厂商提供的免费SSL证书也从之前的12个月变成了现在的3个月。我使用阿里云的OSS作为我的绘图基础,但说实话,如果我继续使用阿里云,3个月的免费更换太频繁了。
这里作者使用github actions每两个月自动申请一个免费的泛分析证书,用于部署在阿里云CDN上。
项目地址:https://github.com/fengyuan-liang/deploy-certificate-to-aliyun
如何使用
fork该项目并输入相应的参数。
将以下密钥添加到GitHub 存储库的“设置”-“密钥和变量”-“操作”中。
ALIYUN_ACCESS_KEY_ID: AKALIYUN_ACCESS_KEY_SECRET: 阿里云账号SKDOMAIN: 为域名设置二级域名,例如*.example.com,这里写example.com,多个域名用英文逗号分隔ALIYUN_CDN_DOMAIN: 配置阿里云CDN域名(通常是三级域名,如cdn.example.com)必须与上面的域名相对应。否则,错误EMAIL: 将设置为在证书过期时通知您。
其中AK和SK是从阿里云工作台获取的。
这里的DOMAIN和ALIYUN_CDN_DOMAIN一定要对应。如果多个CDN域名使用泛解析证书,只需修改upload_certs_to_aliyun.py即可。
def main():
access_key_id=get_env_var(\’ALIYUN_ACCESS_KEY_ID\’)
access_key_secret=get_env_var(\’ALIYUN_ACCESS_KEY_SECRET\’)
域=get_env_var(\’域\’).split(\’,\’)
cdn_domains=get_env_var(\’ALIYUN_CDN_DOMAINS\’).split(\’,\’)
客户端=AcsClient(access_key_id, access_key_secret, \’cn-杭州\’)
# 假设第一个域名是泛域名证书。
主域=域[0]
cert_path=f\’~/certs/{primary_domain}/fullchain.pem\’
key_path=f\’~/certs/{primary_domain}/privkey.pem\’
对于cdn_domains: 的cdn_domain
上传证书(客户端、cdn域名、证书路径、密钥路径)
以上#阿里云CDN SSL证书自动续费相关内容来源于网络,仅供参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/91648.html
