V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
ariasigh
V2EX  ›  云计算

阿里云 DCDN 自动化 Let's Encrypt SSL 证书

  •  
  •   ariasigh · 157 天前 · 3612 次点击
    这是一个创建于 157 天前的主题,其中的信息可能已经有所发展或是发生改变。

    不保证一定好使,仅作参考(

    由于最近阿里云取消了免费 SSL 证书的续签,收费的证书又太贵,生活所迫,写了这个基于阿里云函数计算功能实现 DCDN 自动化的 Let's Encrypt SSL 证书申请和续签。

    aliyun-auto-ssl-cert

    18 条回复    2024-08-06 10:51:46 +08:00
    dockerwang
        1
    dockerwang  
       157 天前
    别闹了,证书成为问题了吗
    ariasigh
        2
    ariasigh  
    OP
       157 天前
    @dockerwang 啥意思?
    daimaosix
        3
    daimaosix  
       157 天前 via Android
    @ariasigh 他说,小小证书,不值得一提
    ariasigh
        4
    ariasigh  
    OP
       157 天前 via iPhone
    @daimaosix 乐,多谢翻译😂
    liaojl
        5
    liaojl  
       157 天前 via iPhone
    为什么不用 certbot
    ariasigh
        6
    ariasigh  
    OP
       157 天前 via iPhone
    @liaojl 懒得再部署一个 server 跑这玩意,也不想每过三个月自己手动跑一遍。
    Altairvelvet
        7
    Altairvelvet  
       157 天前
    这必须在阿里云买的域名才行。

    你搞一个支持 Namesilo 和 NameCheap 的吧,那会很好。
    ariasigh
        8
    ariasigh  
    OP
       157 天前 via iPhone
    @Altairvelvet 有空看看,不同的 dns 服务商 api 也不一样,还要整好多 provider ,好累😔
    JerryYuan
        9
    JerryYuan  
       157 天前 via Android
    好活,遇到过类似问题,用 golang 搓过一个,部署在 homelab 上。不过因为只用了百度云和七牛云的 CDN ,只做了这俩的证书更新自动化。
    zx900930
        10
    zx900930  
       157 天前
    我国内的站+百度云 CDN 是这么操作的
    acme.sh 自动更新证书
    获取的证书通过脚本自动更新到 CDN 上
    https://github.com/zx900930/baidu-cdn-certupdate
    zbowen66
        11
    zbowen66  
       157 天前
    我自己写的 certbot renew hook script: https://gist.github.com/bowencool/d0bce4bfb853c7ec1b1a4964e9371381

    最近看到了这个项目: https://github.com/certd/certd 下次有机会再试
    yuzo555
        12
    yuzo555  
       157 天前
    你如果用 DNS 的话,要求域名也在阿里云 DNS ,其实条件比较限制。
    用文件验证会方便一些,不挑 DNS 在哪,直接源站或者对象存储部署一个文件就行。
    ariasigh
        13
    ariasigh  
    OP
       156 天前 via iPhone
    @yuzo555 我这个源站是 github pages ,搞文件验证有点麻烦😂,dns 验证也可以多适配几个 provider ,现在是阿里云是因为我自己的那个域名就在阿里云😂,后面有空可以加其他的 provider 。
    1rv013c6aiWPGt24
        14
    1rv013c6aiWPGt24  
       156 天前 via Android
    我用 CF ,dns 解析过去,直接发证书
    janusec
        15
    janusec  
       156 天前 via Android
    用应用网关自动获取、更新证书 https://github.com/Janusec/janusec
    xinglihua93
        16
    xinglihua93  
       156 天前 via Android
    需要证书找我,比阿里便宜 50%到 60%,DV OV EV 都有,各种品牌都有
    BD7JHH
        17
    BD7JHH  
       153 天前
    @yuzo555 DNS 验证可以签发泛域证书,HTTP 的好像不行。

    我是自己做了个集中签发管理的东西,把所有要签发的域名做了个统一管理,用的是 DNS 模式的签发。
    签发后的证书统一保存,然后做了了证书同步客户端,分别有 2 个功能:
    1 、自动同步证书到指定目录( NGINX/APACHE 之类的配置好证书文件),证书一旦更新后,就 systemctl reload nginx
    2 、根据需要(配置),向 DCDN 自动更新证书。

    自从有了这个客户端,相同域名下的各个子域名,就算分布在不同的服务器,都能使用同一套证书,而且主控一更新,客户端跟着统一更新了。现在用得很舒服。
    JingKeWu
        18
    JingKeWu  
       134 天前
    我是用 github actions 运行的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2825 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 14:57 · PVG 22:57 · LAX 06:57 · JFK 09:57
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.