自动更新阿里云CDN SSL证书

deploy-certificate-to-aliyun

随着各大CA机构开始收割用户,云厂商们提供的免费SSL证书也由之前的12个月变成现在的3个月。笔者一直使用阿里云的OSS作为图床,说实话在如果继续在阿里云上三个月免费一换也太频繁了

笔者在这里使用github action来每隔两个月自动申请免费的泛解析证书来部署阿里云CDN上

项目地址:https://github.com/fengyuan-liang/deploy-certificate-to-aliyun

如何使用

fork该项目,并填写对应参数即可

GitHub 仓库的 "Settings" -> "Secrets and variables" -> "Actions" 中添加以下 secrets:

  • ALIYUN_ACCESS_KEY_ID:阿里云账户AK
  • ALIYUN_ACCESS_KEY_SECRET:阿里云账户SK
  • DOMAIN: 要设置域名的二级域名,例如要设置*.example.com,这里填写的就是example.com, 多个域名用英文逗号隔开
  • ALIYUN_CDN_DOMAIN:设置阿里云cdn域名,一般是三级域名,例如cdn.example.com,需要跟上面的DOMAINS对应,否则会设置错误
  • EMAIL: 证书过期时提醒的邮件

其中AK、SK在阿里云工作台获取

这里的DOMAINALIYUN_CDN_DOMAIN需要对应上,如果是一个泛解析证书用于多个CDN域名的话,可以简单修改下upload_certs_to_aliyun.py

python 复制代码
def main():
    access_key_id = get_env_var('ALIYUN_ACCESS_KEY_ID')
    access_key_secret = get_env_var('ALIYUN_ACCESS_KEY_SECRET')
    domains = get_env_var('DOMAINS').split(',')
    cdn_domains = get_env_var('ALIYUN_CDN_DOMAINS').split(',')

    client = AcsClient(access_key_id, access_key_secret, 'cn-hangzhou')

    # 假设第一个域名是泛域名证书
    primary_domain = domains[0]
    cert_path = f'~/certs/{primary_domain}/fullchain.pem'
    key_path = f'~/certs/{primary_domain}/privkey.pem'

    for cdn_domain in cdn_domains:
        upload_certificate(client, cdn_domain, cert_path, key_path)
相关推荐
容器魔方1 天前
Bloomberg 正式加入 Karmada 用户组!
云原生·容器·云计算
AKAMAI2 天前
Sport Network 凭借 Akamai 实现卓越成就
人工智能·云原生·云计算
10岁的博客2 天前
《云计算如何驱动企业数字化转型:关键技术与实践案例》
云计算
m0_694845573 天前
教你使用服务器如何搭建数据库
linux·运维·服务器·数据库·云计算
shinelord明3 天前
【数据行业发展】可信数据空间~数据价值的新型基础设施
大数据·架构·云计算·创业创新
XINVRY-FPGA3 天前
XCKU15P-2FFVA1760I AMD 赛灵思 Xilinx Kintex UltraScale+ FPGA
arm开发·嵌入式硬件·阿里云·fpga开发·云计算·硬件工程·fpga
王道长服务器 | 亚马逊云3 天前
一个迁移案例:从传统 IDC 到 AWS 的真实对比
java·spring boot·git·云计算·github·dubbo·aws
世间小小鱼3 天前
【爬坑指南】亚马逊文件中心 AWS S3 预签名URL 前端直传
前端·云计算·aws
TG_yunshuguoji3 天前
亚马逊云代理商:AWS亚马逊云的独特优势与实用价值
服务器·云计算·aws
阿雄不会写代码3 天前
AWS strands agents 当智能体作为独立服务/容器部署时,它们无法共享进程内状态
云计算·aws