在两次忘记续期 SSL 证书后, 我写了个阿里云 SSL 证书自动续期程序

72 天前
 lyc8503
阿里云之前把个人免费测试证书的时长从一年改成了三个月, 还把过期前一周的短信通知给取消了. 但是阿里云 CDN/云函数 之类的服务又没法使用 ACME 自动配置新证书.

手动续期几次之后终于不堪其扰, 写了个程序帮我自动申请新证书, 替换旧证书.

已经全部开源, 分享一下 https://github.com/lyc8503/AliyunCertRenew

---

/t/1057173https://github.com/certd/certd 的方法不同, 我还是选择申请阿里云自己的 DigiCert 免费证书, 没用 Let's Encrypt 的, 应该也算是各有利弊...
3151 次点击
所在节点    程序员
27 条回复
spug
72 天前
推荐一个免费的证书监控工具: https://ssl.spug.cc/ ,支持电话、短信、飞书、钉钉、微信提醒
pota
72 天前
我现在是依赖 acme 做的多云支持。不过比较可惜的是只支持了 cdn 的自动部署,服务器的证书更新还没弄
andforce
72 天前
好好好
billzhuang
72 天前
ssl 监控搞起来
Jobcrazy
72 天前
我记得有个帮大家全自动管理各大云厂商证书的网站,好像也是在这里看到的: https://ohttps.com/
ruidoBlanco
72 天前
letsencrypt + traefik/caddy ,从来没出现过这毛病。阿里云也在支持列表。

https://doc.traefik.io/traefik/https/acme/#providers
bbis
72 天前
能不能写个腾讯的?
freaks
72 天前
推荐个 certd
eryajf
72 天前
https://www.v2ex.com/t/1069320

这个项目,与你的需求可以互补。
1rv013c6aiWPGt24
72 天前
我的 DNS 解析在 CF ,压根不用担心
ala2008
72 天前
证书是 nginx 目录下的,会自动下载更新?
hackingwu
72 天前
应该还是还得手动下载证书放到 nginx 重启。
hackingwu
72 天前
no resources found for xxxx
hackingwu
72 天前
@hackingwu 免费域名 ( 3 个月有效期)的支持吗
lyc8503
72 天前
@freaks 看到过这个啦, 但主要是部署比较繁琐, 还要台服务器, 不能直接放在 Actions/云函数上跑

@UncleCAT4 确实, 我的大多网站也在 CF 十分省心, 只是有些国内的不得不放阿里

@hackingwu 就是支持的免费域名

@hackingwu @ala2008 有个小误解: 支持的是阿里云上的"云资源", 比如 CDN. ECS 这类的自有资源可以直接用 ACME, 这个并不能帮你续期你自己服务器上的证书
lyc8503
72 天前
@bbis 我自己目前不用腾讯云, 暂时不考虑, 不好意思, 你可以看看 Certd
aiqinxuancai
72 天前
我也写了类似的,不过我部署在阿里云函数上自动定时器触发执行的
lyxxxh2
72 天前
我也写了。
宝塔可以自动部署 lets encrypt 。
但是 oss 和 cdn 得自己写脚本才行。

用了 ZeroSSL 厂家的,有坑。
1. 服务器发起 curd 访问不了,除非带上原有证书。
2. 小程序 wx.previewImage 看不了图片。 (image src 是正常的)
lyxxxh2
72 天前
@lyxxxh2
1. 服务器发起 curl 访问不了,除非带上原有证书。
byiceb
72 天前
我用 Lucky 来自动续签

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1069654

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX