听说再不用 https chrome 就给红色提醒了!!! 搭建了个博客,用了七牛的 cdn 加速,写了一个工具,自动更新七牛 cdn 的 https 证书,有需要的可以试试:
详细见: https://github.com/daozzg/qiniu-cdn-ssl-autoupdate
自动更新七牛证书
借助于let's encrypt 以及qiniu sdn实现七牛cdn证书的自动更新
环境变量:
- DOMAIN: 你七牛cdn的域名
- ACCESS_KEY: 七牛api ACCESS_KEY
- SECRET_KEY: 七牛api SECRET_KEY
可选环境变量:
这里使用dns生成证书,需要给域名增加一条txt做认证,如果不配置,脚本运行后会提示您手动增加txt记录
但感谢acme.sh,对接了大部分的域名提供商,可以自动添加记录,你只需要提供相关认证信息即可,详细见:https://github.com/Neilpang/acme.sh/blob/master/dnsapi/README.md
如,你使用的是dnspod,增加下面的环境变量即可:(你需要先登录到 dnspod 账号, 生成你的 api id 和 api key, 都是免费的)
- DP_Id:
- DP_Key:
如,你使用的是阿里dns,增加下面的环境变量即可:(你需要先登录到 阿里 账号:, 生成你的 api id 和 api key, 都是免费的)
- Ali_Key:
- Ali_Secret:
运行
自己构建
git clone https://github.com/daozzg/qiniu-cdn-ssl-autoupdate.git
cd qiniu-cdn-ssl-autoupdate
docker build -t qiniu-cdn-ssl-autoupdate .
#dnspod
docker run -d -e DOMAIN=www.daozzg.com -e ACCESS_KEY=xxx -e SECRET_KEY=xxx -e DP_Id=xxx -e DP_Key=xxx qiniu-cdn-ssl-autoupdate
#aliyun
docker run -d -e DOMAIN=www.daozzg.com -e ACCESS_KEY=xxx -e SECRET_KEY=xxx -e Ali_Key=xxx -e Ali_Secret=xxx qiniu-cdn-ssl-autoupdate
使用构建好的镜像
#dnspod
docker run -it -e DOMAIN=www.daozzg.com -e ACCESS_KEY=xxx -e SECRET_KEY=xxx -e DP_Id=xxx -e DP_Key=xxx daocloud.io/daozzg/qiniu-cdn-ssl-autoupdate
#aliyun
docker run -d -e DOMAIN=www.daozzg.com -e ACCESS_KEY=xxx -e SECRET_KEY=xxx -e Ali_Key=xxx -e Ali_Secret=xxx daocloud.io/daozzg/qiniu-cdn-ssl-autoupdate
或者通过 docker-compose运行
创建docker-compose.yml
qiniu-cdn-ssl-autoupdate:
image: daocloud.io/daozzg/qiniu-cdn-ssl-autoupdate:master-ff7db17
environment:
- ACCESS_KEY=changeme
- SECRET_KEY=changeme
- DOMAIN=www.daozzg.com
- DP_Id=changeme
- DP_Key=changeme
执行
docker-compose up -d
