自动更新阿里云CDN SSL证书

deploy-certificate-to-aliyun

随着各大CA机构开始收割用户,云厂商们提供的免费SSL证书也由之前的12个月变成现在的3个月。笔者一直使用阿里云的OSS作为图床,说实话在如果继续在阿里云上三个月免费一换也太频繁了

笔者在这里使用github action来每隔两个月自动申请免费的泛解析证书来部署阿里云CDN上

项目地址:https://github.com/fengyuan-liang/deploy-certificate-to-aliyun

如何使用

fork该项目,并填写对应参数即可

GitHub 仓库的 "Settings" -> "Secrets and variables" -> "Actions" 中添加以下 secrets:

  • ALIYUN_ACCESS_KEY_ID:阿里云账户AK
  • ALIYUN_ACCESS_KEY_SECRET:阿里云账户SK
  • DOMAIN: 要设置域名的二级域名,例如要设置*.example.com,这里填写的就是example.com, 多个域名用英文逗号隔开
  • ALIYUN_CDN_DOMAIN:设置阿里云cdn域名,一般是三级域名,例如cdn.example.com,需要跟上面的DOMAINS对应,否则会设置错误
  • EMAIL: 证书过期时提醒的邮件

其中AK、SK在阿里云工作台获取

这里的DOMAINALIYUN_CDN_DOMAIN需要对应上,如果是一个泛解析证书用于多个CDN域名的话,可以简单修改下upload_certs_to_aliyun.py

python 复制代码
def main():
    access_key_id = get_env_var('ALIYUN_ACCESS_KEY_ID')
    access_key_secret = get_env_var('ALIYUN_ACCESS_KEY_SECRET')
    domains = get_env_var('DOMAINS').split(',')
    cdn_domains = get_env_var('ALIYUN_CDN_DOMAINS').split(',')

    client = AcsClient(access_key_id, access_key_secret, 'cn-hangzhou')

    # 假设第一个域名是泛域名证书
    primary_domain = domains[0]
    cert_path = f'~/certs/{primary_domain}/fullchain.pem'
    key_path = f'~/certs/{primary_domain}/privkey.pem'

    for cdn_domain in cdn_domains:
        upload_certificate(client, cdn_domain, cert_path, key_path)
相关推荐
霸道流氓气质3 小时前
基于阿里云RocketMQ封装库的集成技术示例
阿里云·云计算·rocketmq
Database_Cool_4 小时前
RAG 混合检索首选:阿里云 Lindorm 向量+全文一体化检索
数据库·阿里云·django·云计算
望江东浪5 小时前
Vector 选型与实战:vs OTel / Logstash / Fluentd 全维对比,及统一日志与指标管道的 AWS ECS 落地
云计算·aws
Akamai中国5 小时前
Akamai收购安全企业浏览器提供商LayerX
人工智能·云原生·云计算·云服务
全栈前端老曹16 小时前
【MongoDB】安全与权限管理 —— 用户认证、角色权限、SSL 加密
前端·javascript·数据库·安全·mongodb·nosql·ssl
AKAMAI20 小时前
Akamai收购安全企业浏览器提供商LayerX
人工智能·云计算
使用小功能大师1 天前
从零到一:使用阿里云百炼搭建企业级 AI Agent 完全实战手册(2026超详细版)
人工智能·阿里云·云计算
Database_Cool_1 天前
阿里云 RDS 弹性扩容:业务无感升降配实践指南
阿里云·云计算
AOwhisky1 天前
Linux(CentOS)系统管理入门笔记(第四期)——文件系统(下篇):文件与目录操作实战——cpmvmkdirrmln
linux·运维·笔记·centos·云计算·文件系统
翼龙云_cloud2 天前
阿里云国际代理商:阿里云 ECS 全维度监控配置教程
运维·阿里云·云计算·监控