在两次忘记续期 SSL 证书后, 我写了个阿里云 SSL 证书自动续期程序

2024-09-02 16:13:07 +08:00

lyc8503

阿里云之前把个人免费测试证书的时长从一年改成了三个月, 还把过期前一周的短信通知给取消了. 但是阿里云 CDN/云函数之类的服务又没法使用 ACME 自动配置新证书.

手动续期几次之后终于不堪其扰, 写了个程序帮我自动申请新证书, 替换旧证书.

已经全部开源, 分享一下 https://github.com/lyc8503/AliyunCertRenew

---

和 /t/1057173 或 https://github.com/certd/certd 的方法不同, 我还是选择申请阿里云自己的 DigiCert 免费证书, 没用 Let's Encrypt 的, 应该也算是各有利弊...

4252 次点击

所在节点

程序员

28 条回复

x68e93l07gJlfqPK

2024-09-02 17:25:09 +08:00

推荐一个免费的证书监控工具： https://ssl.spug.cc/ ，支持电话、短信、飞书、钉钉、微信提醒

pota

2024-09-02 17:42:18 +08:00

我现在是依赖 acme 做的多云支持。不过比较可惜的是只支持了 cdn 的自动部署，服务器的证书更新还没弄

andforce

2024-09-02 19:54:30 +08:00

好好好

billzhuang

2024-09-02 20:18:31 +08:00

ssl 监控搞起来

Jobcrazy

2024-09-03 02:10:17 +08:00

我记得有个帮大家全自动管理各大云厂商证书的网站，好像也是在这里看到的： https://ohttps.com/

ruidoBlanco

2024-09-03 05:16:19 +08:00

letsencrypt + traefik/caddy ，从来没出现过这毛病。阿里云也在支持列表。

https://doc.traefik.io/traefik/https/acme/#providers

bbis

2024-09-03 07:38:18 +08:00

能不能写个腾讯的？

freaks

2024-09-03 08:22:51 +08:00

推荐个 certd

eryajf

2024-09-03 08:29:13 +08:00

https://www.v2ex.com/t/1069320

这个项目，与你的需求可以互补。

1rv013c6aiWPGt24

2024-09-03 08:43:02 +08:00

我的 DNS 解析在 CF ，压根不用担心

ala2008

2024-09-03 09:44:25 +08:00

证书是 nginx 目录下的，会自动下载更新？

hackingwu

2024-09-03 10:13:08 +08:00

应该还是还得手动下载证书放到 nginx 重启。

hackingwu

2024-09-03 10:24:57 +08:00

no resources found for xxxx

hackingwu

2024-09-03 10:25:48 +08:00

@hackingwu 免费域名（ 3 个月有效期）的支持吗

lyc8503

2024-09-03 10:39:41 +08:00

@freaks 看到过这个啦, 但主要是部署比较繁琐, 还要台服务器, 不能直接放在 Actions/云函数上跑

@UncleCAT4 确实, 我的大多网站也在 CF 十分省心, 只是有些国内的不得不放阿里

@hackingwu 就是支持的免费域名

@hackingwu @ala2008 有个小误解: 支持的是阿里云上的"云资源", 比如 CDN. ECS 这类的自有资源可以直接用 ACME, 这个并不能帮你续期你自己服务器上的证书

lyc8503

2024-09-03 10:42:09 +08:00

@bbis 我自己目前不用腾讯云, 暂时不考虑, 不好意思, 你可以看看 Certd

aiqinxuancai

2024-09-03 11:18:54 +08:00

我也写了类似的，不过我部署在阿里云函数上自动定时器触发执行的

lyxxxh2

2024-09-03 11:34:17 +08:00

我也写了。
宝塔可以自动部署 lets encrypt 。
但是 oss 和 cdn 得自己写脚本才行。

用了 ZeroSSL 厂家的,有坑。
1. 服务器发起 curd 访问不了,除非带上原有证书。
2. 小程序 wx.previewImage 看不了图片。 (image src 是正常的)

lyxxxh2

2024-09-03 11:35:01 +08:00

@lyxxxh2
1. 服务器发起 curl 访问不了,除非带上原有证书。

byiceb

2024-09-03 12:00:31 +08:00

我用 Lucky 来自动续签

第 1 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1069654

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.