广西大兴建设有限公司网站,南阳网站建设费用,php源码项目门户网站开发,网站开发注意项目地址#xff1a;https://github.com/yxzlwz/ssl_update
项目简介
目前#xff0c;自动申请和管理免费SSL证书的项目有很多#xff0c;如个人正在使用的 acme.sh。然而在申请后#xff0c;如果我们的需求不仅限于服务器本地的使用#xff0c;证书的部署也是一件麻烦事…项目地址https://github.com/yxzlwz/ssl_update
项目简介
目前自动申请和管理免费SSL证书的项目有很多如个人正在使用的 acme.sh。然而在申请后如果我们的需求不仅限于服务器本地的使用证书的部署也是一件麻烦事。
本项目旨在解决这个问题这是一个将证书上传到各个云服务商主流产品的脚本集合且在很大程度上支持大家根据个人需求进行配置。
为了不重复造轮子我们没有实现证书申请功能。我们更建议您将此项目作为 acme.sh 的补充具体将在下文中介绍。
考虑到目前主要适配的是国内的云服务商暂不提供英文文档。
写在前面
我们强烈谴责阿里云对托管证书收费的行为。 托管用户上传的证书没有任何成本30元/次的费用虽然不高但对于用量较少的用户而言也将成为主要开销之一。这一收费阻碍了 HTTPS 的普及也为阿里云相关服务的配置徒增障碍。我们希望阿里云能够取消这一收费。
适配情况
目前已适配的云服务商产品有 阿里云 CDN 视频直播 腾讯云 CDN API 网关 DogeCloud CDN
目录结构
默认情况下你需要在项目根目录下创建 ssl 文件夹对于每个域名在该文件夹中创建以证书签发域名为名的文件夹其内存放公钥文件 cert.pem 和私钥文件 key.pem。
如我的域名是 yixiangzhilv.com那么目录结构应如下
ssl
└── yixiangzhilv.com├── cert.pem└── key.pem目录和文件名可以在配置文件中进行修改。
特别说明的是目前进行测试时使用的域名都是 ZeroSSL 签发的通配符域名。例如你的域名是 yixiangzhilv.com那么对应的证书应同时签发给 yixiangzhilv.com 和 *.yixiangzhilv.com。
配置文件
复制 config.example.yaml 为 config.yaml并根据个人需求进行修改。
对于不需要的云服务商可以将其对应的 enabled 字段设为 false对于不需要的产品可以为其对应的 enabled_products 字段添加注释。
请确保正确配置各个云服务商的 API 密钥且为配置的密钥赋予了足够的权限。除了你需要的产品的管理权限外对于部分云服务商如腾讯云本项目还需要操作 SSL 证书的权限。
使用方法
在配置好 config.yaml 后运行命令如下
python3 index.py yixiangzhilv.com其中 yixiangzhilv.com 是你的域名该参数必须添加。
