通过 GitHub Actions + acme.sh 免费全自动申请/续签泛域名 SSL 证书

2024-07-12 08:20:30 +08:00
 danbao

repo 在此

https://github.com/danbao/auto-ssl

记得不要直接 fork 这个 repo , 用 clone 然后 push 到你自己的 private github repo

Features

4525 次点击
所在节点    分享创造
34 条回复
totoro625
2024-07-12 08:27:26 +08:00
大概好几年前有类似的项目,配置好后正常跑了一两年,然后 actions 就会 Skipped
网友告诉我是我这个项目太久没有修改过代码,导致 actions Skipped
totoro625
2024-07-12 08:28:23 +08:00
目前用的方案是 GCP 免费服务器,每月 200G 流量足够拉取证书等需要可靠运行的服务了
w292614191
2024-07-12 08:36:23 +08:00
感谢分享。

现在阿里云只有 90 天免费了,大家都怎么解决的。
linyongxin
2024-07-12 08:40:11 +08:00
宝塔自带的经常出错,后来就直接全部接入 CloudFlare ,一劳永逸
bilulanlv
2024-07-12 09:02:26 +08:00
@linyongxin
我看介绍,他似乎只是源服务器和 Cloudflare 的认证,其他厂家认这种证书吗?

源证书生成由 Cloudflare 签名的免费 TLS 证书,以安装在源服务器上。

源证书仅对 Cloudflare 与源服务器之间的加密有效。
danbao
2024-07-12 09:20:33 +08:00
@totoro625
我这个 repo 应该会避免这个问题,因为每天都会检查 SSL,检查完后会更新时间戳并提交 commit
danbao
2024-07-12 09:21:03 +08:00
@w292614191 这个 repo 就是用来解决这个问题的
keyfunc
2024-07-12 09:23:07 +08:00
不是,私钥就这么公开了?
knva
2024-07-12 09:27:56 +08:00
私钥已撸
danbao
2024-07-12 09:33:36 +08:00
@keyfunc @knva 哈哈,私钥在提交的时候已打码了~不过这个域名本来就是学费米,无所谓
logictan89
2024-07-12 09:59:55 +08:00
@linyongxin 宝塔垃圾,试试 1panel 。我就是因为宝塔经常续签 ssl 证书出错才换的。
highFreqSurfer
2024-07-12 10:15:43 +08:00
@w292614191 用 certbot, 定时任务跑
stormwindcity
2024-07-12 10:33:19 +08:00
感谢分享
Jinnrry
2024-07-12 11:15:15 +08:00
道理我都懂,可是 commit 以后私钥不就泄漏了?要是把私钥打码了,那你自己怎么用啊?

要么别用 commit ,提交到自己网盘,要么你 aes 加密一下再 commit 呀
danbao
2024-07-12 11:27:47 +08:00
@Jinnrry 注意看这句话
记得不要直接 fork 这个 repo , 用 clone 然后 push 到你自己的 private github repo
br_wang
2024-07-12 12:08:38 +08:00
@Jinnrry 也可以放到项目的 Actions secrets 里,就是泄露给 github 了。
acme.sh 不是有自动更新的 cronjob 么?
wdssmq
2024-07-12 12:11:05 +08:00
wdssmq/php-nginx-dc: 用于部署多站点 PHP + Nginx 环境的 Docker Compose 配置,使用 webdevops/php-nginx ;
https://github.com/wdssmq/php-nginx-dc

我现在换了 All In Docker 。。acme 也跑在容器里。。/doge
danbao
2024-07-12 12:44:03 +08:00
@br_wang 我的使用场景是内网有 ssl 的需求,比如 esxi ,adguard 的 DoH,但又不想专门搞个 vps 跑 cronjob
lblblong
2024-07-12 14:44:07 +08:00
有没有腾讯云版的
Donaldo
2024-07-12 14:44:38 +08:00
@totoro625 #1 隔一段时间 commit 一次就行,可以设置个机器人干这个?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1056718

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX