sync-cdn-ssl + acme.sh,阿里云和七牛 CDN 免费 HTTPS 证书一劳永逸
yedaxia · YeDaxia · 5 小时 48 分钟前 · 507 次点击AI 写了个自动部署阿里云 CDN 免费 HTTPS 证书
如果大家有印象,以前阿里云有免费一年的 SSL 证书,后来变成 3 个月的,可以申请 20 个域名。
如果域名比较多的情况下,一年下来根本不够用,购买一个支持通配符的 DV 证书,费用在 2000 左右一年,域名比较多的情况下,这个费用也是挺客观的。
为了把这笔费用省下来,我用 acme.sh 自动续期 Letsencrypt ,ZeroSSL 提供的 3 个月免费证书,证书是在服务器生成的,但是还得自己手动上传到阿里云控制台中。
由于我的域名比较多,这样的事情做了几次后,作为开发者的我,心情有点复杂。
于是我就萌生了写一个自动化脚本的想法,但是每次都是等到证书快过期的时候,才想起来要做这个事,又抽不出来时间,所以一直就没有实施。
这次,我把想法告诉了 AI 后,没想到它还不到 5 分钟,就搞定了,前后不到 1 个小时,就完成了测试和部署,这在以前是不敢想的。
在这里分享一下具体的步骤:
第一步:免费证书生成脚本:acme.sh 。
第二步:用 python 调用阿里云的 API 把证书上传部署到 CDN
第三步:在服务器添加定时任务,每个月 1 号执行一次
就这样,再也不用这个事情操心了,这个脚本会帮我实现自动续签,永久免费。
脚本已经开源:sync-cdn-ssl
 |
1
skiy 5 小时 33 分钟前
没有这么麻烦,直接上 https://nginx.org/en/docs/http/ngx_http_acme_module.html 这个模块。不过官方直接 apt 的包这模块没编译
|
 |
2
docx 5 小时 27 分钟前 via iPhone
https://github.com/certimate-go/certimate
https://github.com/certd/certd 另外,七牛开发者的 CDN 免费额度只支持 HTTP ,部署证书上去应该会产生额外扣费 |
 |
3
BeforeTooLate 5 小时 24 分钟前
没记错的通过接口部署阿里云免费的证书不存在 20 个限制
|
 |
4
cccer 5 小时 23 分钟前
acme.sh 都有现成的阿里及七牛 deploy hook ,配置个 apikey 就行了:
https://github.com/acmesh-official/acme.sh/wiki/deployhooks#35-deploy-your-certificate-to-cdn-or-dcdn-of-alibaba-cloud-aliyun |
 |
8
Kaiyuan 3 小时 51 分钟前 via iPhone
我现在是 NAS 拿到证书推到两个 OpenWRT ,原本是另一台群晖也推的,但是被推的群晖的 WebDAV 总是证书错识,然后只能跑脚本申请一次证书了。
|
 |
9
oser 3 小时 46 分钟前
用 caddy 配个反向代理,自动续期
|
Select Language