自动更新阿里云CDN SSL证书

deploy-certificate-to-aliyun

随着各大CA机构开始收割用户,云厂商们提供的免费SSL证书也由之前的12个月变成现在的3个月。笔者一直使用阿里云的OSS作为图床,说实话在如果继续在阿里云上三个月免费一换也太频繁了

笔者在这里使用github action来每隔两个月自动申请免费的泛解析证书来部署阿里云CDN上

项目地址:https://github.com/fengyuan-liang/deploy-certificate-to-aliyun

如何使用

fork该项目,并填写对应参数即可

GitHub 仓库的 "Settings" -> "Secrets and variables" -> "Actions" 中添加以下 secrets:

  • ALIYUN_ACCESS_KEY_ID:阿里云账户AK
  • ALIYUN_ACCESS_KEY_SECRET:阿里云账户SK
  • DOMAIN: 要设置域名的二级域名,例如要设置*.example.com,这里填写的就是example.com, 多个域名用英文逗号隔开
  • ALIYUN_CDN_DOMAIN:设置阿里云cdn域名,一般是三级域名,例如cdn.example.com,需要跟上面的DOMAINS对应,否则会设置错误
  • EMAIL: 证书过期时提醒的邮件

其中AK、SK在阿里云工作台获取

这里的DOMAINALIYUN_CDN_DOMAIN需要对应上,如果是一个泛解析证书用于多个CDN域名的话,可以简单修改下upload_certs_to_aliyun.py

python 复制代码
def main():
    access_key_id = get_env_var('ALIYUN_ACCESS_KEY_ID')
    access_key_secret = get_env_var('ALIYUN_ACCESS_KEY_SECRET')
    domains = get_env_var('DOMAINS').split(',')
    cdn_domains = get_env_var('ALIYUN_CDN_DOMAINS').split(',')

    client = AcsClient(access_key_id, access_key_secret, 'cn-hangzhou')

    # 假设第一个域名是泛域名证书
    primary_domain = domains[0]
    cert_path = f'~/certs/{primary_domain}/fullchain.pem'
    key_path = f'~/certs/{primary_domain}/privkey.pem'

    for cdn_domain in cdn_domains:
        upload_certificate(client, cdn_domain, cert_path, key_path)
相关推荐
在云上(oncloudai)8 小时前
AWS Data Exchange:概述、功能与安全性
人工智能·云计算·aws
mit6.82413 小时前
[云计算] Classic Network-->VPC: 用SDN和Overlay实现隔离
云计算
@HNUSTer16 小时前
基于 GEE 使用 OTSU 算法赋能遥感水体自动化提取:从自动阈值计算到高效分割的水体自动分割方案
云计算·数据集·遥感大数据·gee·云平台·水体提取·影像分割
容器魔方16 小时前
Karmada 用户组再迎新成员,Scatter Lab 正式加入!
云原生·容器·云计算
Serverless社区16 小时前
加速智能体开发:从 Serverless 运行时到 Serverless AI 运行时
阿里云·云原生·serverless
小安运维日记16 小时前
RHCA - DO374 | Day01:使用红帽Ansible自动化平台开发剧本
运维·服务器·云原生·自动化·云计算·ansible
TG_yunshuguoji18 小时前
亚马逊云代理商:怎么快速构建高安全区块链应用?
网络·安全·云计算·区块链·aws
Akamai中国19 小时前
运维逆袭志·第4期 | 安全风暴的绝地反击 :从告警地狱到智能防护
运维·人工智能·云计算·云服务·云存储
kailp20 小时前
OpenAI发布AI浏览器Atlas:探索下一代网页交互新可能
人工智能·大模型·云计算·aigc·算力
qq_3930604720 小时前
阿里云创建交换分区、设置内存监控预警和自动处理内存占用过大进程的脚本
linux·服务器·阿里云