阿里云 DCDN 自动化 Let's Encrypt SSL 证书

别闹了，证书成为问题了吗

@dockerwang 啥意思？

@ariasigh 他说，小小证书，不值得一提

@daimaosix 乐，多谢翻译😂

为什么不用 certbot

@liaojl 懒得再部署一个 server 跑这玩意，也不想每过三个月自己手动跑一遍。

这必须在阿里云买的域名才行。

你搞一个支持 Namesilo 和 NameCheap 的吧，那会很好。

@Altairvelvet 有空看看，不同的 dns 服务商 api 也不一样，还要整好多 provider ，好累😔

好活，遇到过类似问题，用 golang 搓过一个，部署在 homelab 上。不过因为只用了百度云和七牛云的 CDN ，只做了这俩的证书更新自动化。

我国内的站+百度云 CDN 是这么操作的
acme.sh 自动更新证书
获取的证书通过脚本自动更新到 CDN 上
https://github.com/zx900930/baidu-cdn-certupdate

我自己写的 certbot renew hook script: https://gist.github.com/bowencool/d0bce4bfb853c7ec1b1a4964e9371381

最近看到了这个项目： https://github.com/certd/certd 下次有机会再试

你如果用 DNS 的话，要求域名也在阿里云 DNS ，其实条件比较限制。
用文件验证会方便一些，不挑 DNS 在哪，直接源站或者对象存储部署一个文件就行。

@yuzo555 我这个源站是 github pages ，搞文件验证有点麻烦😂，dns 验证也可以多适配几个 provider ，现在是阿里云是因为我自己的那个域名就在阿里云😂，后面有空可以加其他的 provider 。

我用 CF ，dns 解析过去，直接发证书

用应用网关自动获取、更新证书 https://github.com/Janusec/janusec

需要证书找我，比阿里便宜 50%到 60%，DV OV EV 都有，各种品牌都有

@yuzo555 DNS 验证可以签发泛域证书，HTTP 的好像不行。

我是自己做了个集中签发管理的东西，把所有要签发的域名做了个统一管理，用的是 DNS 模式的签发。
签发后的证书统一保存，然后做了了证书同步客户端，分别有 2 个功能：
1 、自动同步证书到指定目录（ NGINX/APACHE 之类的配置好证书文件），证书一旦更新后，就 systemctl reload nginx
2 、根据需要（配置），向 DCDN 自动更新证书。

自从有了这个客户端，相同域名下的各个子域名，就算分布在不同的服务器，都能使用同一套证书，而且主控一更新，客户端跟着统一更新了。现在用得很舒服。

我是用 github actions 运行的