这是一个创建于 503 天前的主题,其中的信息可能已经有所发展或是发生改变。
不保证一定好使,仅作参考(
由于最近阿里云取消了免费 SSL 证书的续签,收费的证书又太贵,生活所迫,写了这个基于阿里云函数计算功能实现 DCDN 自动化的 Let's Encrypt SSL 证书申请和续签。
 | 1 dockerwang 2024-07-14 13:07:56 +08:00 别闹了,证书成为问题了吗 |
 | 2 ariasigh OP @dockerwang 啥意思? |
 | 5 liaojl 2024-07-14 13:32:41 +08:00 via iPhone 为什么不用 certbot |
 | 7 Altairvelvet 2024-07-14 15:48:42 +08:00 这必须在阿里云买的域名才行。 你搞一个支持 Namesilo 和 NameCheap 的吧,那会很好。 |
| 8 ariasigh OP @Altairvelvet 有空看看,不同的 dns 服务商 api 也不一样,还要整好多 provider ,好累 |
 | 9 JerryYuan 2024-07-14 16:14:34 +08:00 via Android 好活,遇到过类似问题,用 golang 搓过一个,部署在 homelab 上。不过因为只用了百度云和七牛云的 CDN ,只做了这俩的证书更新自动化。 |
 | 10 zx900930 2024-07-14 17:44:37 +08:00 我国内的站+百度云 CDN 是这么操作的 acme.sh 自动更新证书 获取的证书通过脚本自动更新到 CDN 上 https://github.com/zx900930/baidu-cdn-certupdate |
 | 11 zbowen66 2024-07-14 21:07:18 +08:00 我自己写的 certbot renew hook script: https://gist.github.com/bowencool/d0bce4bfb853c7ec1b1a4964e9371381 最近看到了这个项目: https://github.com/certd/certd 下次有机会再试 |
 | 12 yuzo555 2024-07-14 21:36:29 +08:00 你如果用 DNS 的话,要求域名也在阿里云 DNS ,其实条件比较限制。 用文件验证会方便一些,不挑 DNS 在哪,直接源站或者对象存储部署一个文件就行。 |
| 13 ariasigh OP @yuzo555 我这个源站是 github pages ,搞文件验证有点麻烦,dns 验证也可以多适配几个 provider ,现在是阿里云是因为我自己的那个域名就在阿里云,后面有空可以加其他的 provider 。 |
 | 14 1rv013c6aiWPGt24 2024-07-15 00:19:48 +08:00 via Android 我用 CF ,dns 解析过去,直接发证书 |
 | 15 janusec 2024-07-15 16:12:53 +08:00 via Android 用应用网关自动获取、更新证书 https://github.com/Janusec/janusec |
 | 16 xinglihua93 2024-07-15 16:43:11 +08:00 via Android 需要证书找我,比阿里便宜 50%到 60%,DV OV EV 都有,各种品牌都有 |
 | 17 BD7JHH 2024-07-17 23:12:20 +08:00 @yuzo555 DNS 验证可以签发泛域证书,HTTP 的好像不行。 我是自己做了个集中签发管理的东西,把所有要签发的域名做了个统一管理,用的是 DNS 模式的签发。 签发后的证书统一保存,然后做了了证书同步客户端,分别有 2 个功能: 1 、自动同步证书到指定目录( NGINX/APACHE 之类的配置好证书文件),证书一旦更新后,就 systemctl reload nginx 2 、根据需要(配置),向 DCDN 自动更新证书。 自从有了这个客户端,相同域名下的各个子域名,就算分布在不同的服务器,都能使用同一套证书,而且主控一更新,客户端跟着统一更新了。现在用得很舒服。 |
 | 18 JingKeWu 2024-08-06 10:51:46 +08:00 我是用 github actions 运行的 |
Select Language