阿里云CDN Https证书自动更新
证书申请与更新
关于Https证书,本来阿里云、腾讯云、七牛等等国内厂商提供了一年免费型DV SSL证书,但无奈切换了各平台都审核未通过。寻觅一番后,发现了Let’s Encrypt这个神器–> https://letsencrypt.org
但它提供的有效期只有90天,寿命很短,而且申请的步骤不算简单。幸好有大神提供了一键申请+自动更新的工具acme.sh https://github.com/Neilpang/acme.sh
CDN证书更新
尽管有了证书,但把证书更新至对应的CDN域名,尤其域名比较多的时候也是个麻烦事儿。翻看了一下阿里的文档,顿时眼前一亮–设置证书,但跟着说明做下来,总是失败,用了aliyuncli也还是不行。为此还特意提了工单,最终给出的解释如下:
根本原因在于ServerCertificate和PrivateKey这两个带有------前缀参数的解析问题
Python脚本解决方案
知道了问题出在哪里后,自己动手写了个python版的更新脚本 –> https://github.com/git9527/aliyun-cdn-https-cert-updater
- 原文作者:git9527
- 原文链接:https://zhangsn.me/aliyun-cdn-https-update/
- 版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 4.0 国际许可协议进行许可,非商业转载请注明出处(作者,原文链接),商业转载请联系作者获得授权。