自动部署SSL证书到阿里云腾讯云CDN

项目地址:https://github.com/yxzlwz/ssl_update

项目简介

目前,自动申请和管理免费SSL证书的项目有很多,如个人正在使用的 acme.sh。然而在申请后,如果我们的需求不仅限于服务器本地的使用,证书的部署也是一件麻烦事。

本项目旨在解决这个问题:这是一个将证书上传到各个云服务商主流产品的脚本集合,且在很大程度上支持大家根据个人需求进行配置。

为了不重复造轮子,我们没有实现证书申请功能。我们更建议您将此项目作为 acme.sh 的补充,具体将在下文中介绍。

考虑到目前主要适配的是国内的云服务商,暂不提供英文文档。

写在前面

我们强烈谴责阿里云对托管证书收费的行为。 托管用户上传的证书没有任何成本,30元/次的费用虽然不高,但对于用量较少的用户而言也将成为主要开销之一。这一收费阻碍了 HTTPS 的普及,也为阿里云相关服务的配置徒增障碍。我们希望阿里云能够取消这一收费。

适配情况

目前已适配的云服务商产品有:

  • 阿里云
    • CDN
    • 视频直播
  • 腾讯云
    • CDN
    • API 网关
  • DogeCloud
    • CDN

目录结构

默认情况下,你需要在项目根目录下创建 ssl 文件夹,对于每个域名,在该文件夹中创建以证书签发域名为名的文件夹,其内存放公钥文件 cert.pem 和私钥文件 key.pem

如我的域名是 yixiangzhilv.com,那么目录结构应如下:

复制代码
ssl
└── yixiangzhilv.com
    ├── cert.pem
    └── key.pem

目录和文件名可以在配置文件中进行修改。

特别说明的是,目前进行测试时使用的域名都是 ZeroSSL 签发的通配符域名。例如你的域名是 yixiangzhilv.com,那么对应的证书应同时签发给 yixiangzhilv.com*.yixiangzhilv.com

配置文件

复制 config.example.yamlconfig.yaml,并根据个人需求进行修改。

对于不需要的云服务商,可以将其对应的 enabled 字段设为 false;对于不需要的产品,可以为其对应的 enabled_products 字段添加注释。

请确保正确配置各个云服务商的 API 密钥,且为配置的密钥赋予了足够的权限。除了你需要的产品的管理权限外,对于部分云服务商(如腾讯云),本项目还需要操作 SSL 证书的权限。

使用方法

在配置好 config.yaml 后,运行命令如下:

bash 复制代码
python3 index.py yixiangzhilv.com

其中 yixiangzhilv.com 是你的域名,该参数必须添加

相关推荐
Imagine Miracle8 小时前
Ubuntu for ARM 更换为阿里云镜像源
arm开发·ubuntu·阿里云
draymond710717 小时前
阿里云-云效自动部署spring boot项目
阿里云
m0_6530313621 小时前
腾讯云认证考试报名 - TDSQL数据库交付运维专家(TCCE PostgreSQL版)
运维·数据库·腾讯云
m0_653031361 天前
腾讯云认证考试报名 - TDSQL数据库交付运维专家(TCCE MySQL版)
运维·数据库·腾讯云
我是小bā吖1 天前
阿里云服务网格ASM实践
网络·阿里云·云计算·服务发现
lxsy1 天前
spring-ai-alibaba 1.0.0.2 学习(七)——集成阿里云百炼平台知识库
学习·spring·阿里云·spring-ai·ai-alibaba
保持学习ing1 天前
苍穹外卖day3--公共字段填充+新增菜品
java·阿里云·实战·springboot·前后端·外卖项目·阿里云文件存储
摘星编程1 天前
CloudBase AI ToolKit实战:从0到1开发一个智能医疗网站
人工智能·腾讯云·ai代码远征季#h5应用·ai医疗应用·cloudbase开发
热爱生活的猴子2 天前
阿里云服务器正确配置 Docker 国内镜像的方法
服务器·阿里云·docker
艾伦_耶格宇2 天前
【ACP】阿里云云计算高级运维工程师--ACP
运维·阿里云·云计算