通过 GitHub Actions + acme.sh 免费全自动申请/续签泛域名 SSL 证书

167 天前
 danbao

repo 在此

https://github.com/danbao/auto-ssl

记得不要直接 fork 这个 repo , 用 clone 然后 push 到你自己的 private github repo

Features

3721 次点击
所在节点    分享创造
34 条回复
totoro625
167 天前
大概好几年前有类似的项目,配置好后正常跑了一两年,然后 actions 就会 Skipped
网友告诉我是我这个项目太久没有修改过代码,导致 actions Skipped
totoro625
167 天前
目前用的方案是 GCP 免费服务器,每月 200G 流量足够拉取证书等需要可靠运行的服务了
w292614191
167 天前
感谢分享。

现在阿里云只有 90 天免费了,大家都怎么解决的。
linyongxin
167 天前
宝塔自带的经常出错,后来就直接全部接入 CloudFlare ,一劳永逸
bilulanlv
167 天前
@linyongxin
我看介绍,他似乎只是源服务器和 Cloudflare 的认证,其他厂家认这种证书吗?

源证书生成由 Cloudflare 签名的免费 TLS 证书,以安装在源服务器上。

源证书仅对 Cloudflare 与源服务器之间的加密有效。
danbao
167 天前
@totoro625
我这个 repo 应该会避免这个问题,因为每天都会检查 SSL,检查完后会更新时间戳并提交 commit
danbao
167 天前
@w292614191 这个 repo 就是用来解决这个问题的
keyfunc
167 天前
不是,私钥就这么公开了?
knva
167 天前
私钥已撸
danbao
167 天前
@keyfunc @knva 哈哈,私钥在提交的时候已打码了~不过这个域名本来就是学费米,无所谓
logictan89
167 天前
@linyongxin 宝塔垃圾,试试 1panel 。我就是因为宝塔经常续签 ssl 证书出错才换的。
highFreqSurfer
167 天前
@w292614191 用 certbot, 定时任务跑
stormwindcity
167 天前
感谢分享
Jinnrry
167 天前
道理我都懂,可是 commit 以后私钥不就泄漏了?要是把私钥打码了,那你自己怎么用啊?

要么别用 commit ,提交到自己网盘,要么你 aes 加密一下再 commit 呀
danbao
167 天前
@Jinnrry 注意看这句话
记得不要直接 fork 这个 repo , 用 clone 然后 push 到你自己的 private github repo
br_wang
167 天前
@Jinnrry 也可以放到项目的 Actions secrets 里,就是泄露给 github 了。
acme.sh 不是有自动更新的 cronjob 么?
wdssmq
167 天前
wdssmq/php-nginx-dc: 用于部署多站点 PHP + Nginx 环境的 Docker Compose 配置,使用 webdevops/php-nginx ;
https://github.com/wdssmq/php-nginx-dc

我现在换了 All In Docker 。。acme 也跑在容器里。。/doge
danbao
167 天前
@br_wang 我的使用场景是内网有 ssl 的需求,比如 esxi ,adguard 的 DoH,但又不想专门搞个 vps 跑 cronjob
lblblong
167 天前
有没有腾讯云版的
Donaldo
167 天前
@totoro625 #1 隔一段时间 commit 一次就行,可以设置个机器人干这个?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1056718

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX