自动更新阿里云的 CDN HTTPS 证书
文章目录
开源地址
使用说明
这是一个可以自动更新你的阿里云 CDN 证书的命令行工具。
基于 Golang 开发。无需安装繁重的 Python。
可以结合 acme.sh、let's encrypt 等工具,免费使用证书。
通过这个方法,你不需要每隔几个月就去手工更新你的 CDN 证书了。
Clone 这个项目。
在项目所在文件夹中安装依赖:
go mod init ceeji.net/aliyun-cdn-cert-bot
go get "github.com/denverdino/aliyungo/cdn"
- 编译 main.go 即可使用:
go build main.go
运行之前请设置下列环境变量:
ACCESS_KEY_ID、ACCESS_KEY_SECRET为阿里云有权限的 RAM 子账号信息;ALI_DOMAIN为阿里云 CDN 域名(非源站域名);ALI_CERT_PATH为 CDN 证书文件名(注意要用 fullchain 的证书,否则可能有些客户端会报错);ALI_KEY_PATH为 CDN 证书密钥文件名。
建议结合 crontab 设置定时任务,每天执行一次。
对于 acme.sh 用户,你可以直接设置相关路径到 ~/.acme.sh/证书名称/文件 这样的路径。
© 转载需附带本文链接,依据 CC BY-NC-SA 4.0 发布。
Preview:
如果设置每天计划任务,不管是不是证书更新,都会上传啊
那你就不要每天更新呗,可以设置 30 天更新一次,一般证书有效期 3 个月,这样也有冗余,偶尔出错也没事。
有办法自动更新SLB上的证书吗?
可以的,简单修改即可。参考 https://help.aliyun.com/zh/slb/classic-load-balancer/developer-reference/api-slb-2014-05-15-uploadservercertificate,欢迎你实现并提 Pull Request。