Giter VIP home page Giter VIP logo

qcloud-ssl-cdn's Introduction

腾讯云自动SSL证书上传及替换

功能:

  • SSL证书:把本地的SSL证书上传到腾讯云SSL证书,并记录id
  • CDN服务:为CDN服务更换指定id的SSL证书;根据网址,批量预热URL
  • ECDN服务:为ECDN服务更换指定id的SSL证书
  • EO平台:为边缘安全加速平台更换指定id的SSL证书

目的:

  • 把利用acme.sh申请的Let's Encrypt证书上传到腾讯云
  • 由于多次申请TrustAsia的一年期免费单域名证书失败,所以准备使用Let's Encrypt证书
  • 该程序已将每一个步骤都实现:自动上传SSL并替换CDN的证书
  • 为了使网站访问更快,每天预热URL(可以单独抽出该函数,运行在腾讯云函数

部署方式

使用 Docker 快速部署

每月 1 号凌晨 2 点定时执行证书更新

  • ACME_DNS_TYPE: Acme 的 dns 类型,你可以选择你的 dns 类型并配置环境变量密钥
  • ACME_DOMAIN: 你的顶级域名,例如:whuzfb.cn,自动申请证书 whuzfb.cn/*.whuzfb.cn
  • SECRETID: 腾讯云 Secret Id
  • SECRETKEY: 腾讯云 Secret Key
  • CDN_DOMAIN: CDN 域名,多个域名用逗号分隔
  • RUN_NOW: 是否在 Docker 启动时执行程序
docker run -d \
  --name qcloud-ssl-cdn \
  --restart=unless-stopped \ 
  -e DP_Id=xxx \
  -e DP_Key=xxx \ 
  -e ACME_DNS_TYPE=dns_dp \ 
  -e ACME_DOMAIN=whuzfb.cn \
  -e SECRETID=xxx \
  -e SECRETKEY=xxx \
  -e CDN_DOMAIN=www.whuzfb.cn \
  -e RUN_NOW=true \
  ghcr.io/zfb132/qcloud-ssl-cdn:main

其他变量

  • ACME_ENABLED: 是否启用 acme,不启用将证书映射到容器/data/certs目录
  • PUSH_URLS: CDN 刷新/预热地址,逗号分隔
  • PUSH_URLS_PATH: CDN 刷新/预热地址文件路径,文件映射到 Docker 容器,路径不能是/data/urls.txt

使用 GitHub Action 部署

Fork 此项目,配置以下 Github Action Secrets

  • ACME_DNS_TYPE: Acme 的 dns 类型,你可以选择你的 dns 类型并配置环境变量密钥
  • ACME_DOMAIN: 你的顶级域名,例如:whuzfb.cn,自动申请证书 whuzfb.cn/*.whuzfb.cn
  • SECRETID: 腾讯云 Secret Id
  • SECRETKEY: 腾讯云 Secret Key
  • CDN_DOMAIN: CDN 域名,多个域名用逗号分隔
  • BARK_HOST: Bark 消息通知 Host
  • BARK_KEY: Bark 消息通知 Key

手动部署

使用acme.sh申请证书

安装及简单使用
对于本程序

# 腾讯云支持使用单域名和泛域名的证书,例如申请泛域名
acme.sh --issue  -d "whuzfb.cn" -d "*.whuzfb.cn" --dns dns_dp
# 申请单域名
# acme.sh --issue  -d "blog.whuzfb.cn" --dns dns_dp

修改config.example.py参数

根据注释修改每一项内容
然后重命名为config.py

主要函数

qssl.get_cert_list(client):获取所有的SSL证书列表
qssl.get_cert_info(client, cert_id):根据id获取SSL证书的信息
qssl.get_cert_detail(client, cert_id):根据id获取SSL证书的详情
qssl.delete_cert(client, cert_id):删除指定id的SSL证书
qssl.upload_cert(client, local_cert_info):把本地的SSL证书上传到腾讯云,返回新证书的id

cdn.get_cdn_detail_info(client):获取所有CDN的详细信息,返回列表
cdn.get_cdn_url_push_info(client):查询CDN预热配额和每日可用量
cdn.update_cdn_url_push(client, urls):指定 URL 资源列表加载至 CDN 节点,支持指定加速区域预热;默认情况下境内、境外每日预热 URL 限额为各 1000 条,每次最多可提交 20 条
cdn.get_cdn_purge_url_info(client):查询CDN刷新配额和每日可用量
cdn.update_cdn_purge_url(client, urls):指定 URL 资源的刷新,支持指定加速区域刷新;默认情况下境内、境外每日刷新 URL 限额为各 10000 条,每次最多可提交 1000 条
cdn.update_cdn_ssl(client, domain, cert_id):为指定域名的CDN更换SSL证书

ecdn.get_ecdn_basic_info(client):获取所有ECDN(全球加速服务)的基本信息,返回列表
ecdn.get_ecdn_detail_info(client):获取所有ECDN的详细信息,返回列表
ecdn.update_ecdn_ssl(client, domain, cert_id):为指定域名的CDN的更换SSL证书

teo.get_teo_zones_list(client):获取边缘安全加速平台所有的加速区域zoneID列表 teo.get_teo_domains_list(client, zone_id):获取指定加速区域的域名列表 teo.update_teo_ssl(client, zoneid, hostname, cert_id):为指定域名的加速区域的对应域名更换SSL证书

qcloud-ssl-cdn's People

Contributors

cnyoki avatar mentalfl0w avatar monlor avatar zfb132 avatar

Stargazers

avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar

Watchers

avatar

Forkers

sirius2016 mentalfl0w monlor iboytech ghost-chu yevpt zsinba wowmarcomei powerfullz zfxkj flashlab cnyoki dapohou sun2ot nj-dream

qcloud-ssl-cdn's Issues

上传的证书内容不符合CA证书的标准格式,请您核对证书类型是否有误 

实例化一个ssl_client成功
获取ssl证书列表成功
[TencentCloudSDKException] code:FailedOperation.CertificateCaError message:温馨提示:上传的证书内容不符合CA证书的标准格式,请您核对证书类型是否有误 requestId:6eb75f10-6f8d-4c80-abe7
获取新证书id失败

你好,上传证书的时候报错,但把生成的证书在控制台里直接上传是能 work 的

Recommend Projects

  • React photo React

    A declarative, efficient, and flexible JavaScript library for building user interfaces.

  • Vue.js photo Vue.js

    🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.

  • Typescript photo Typescript

    TypeScript is a superset of JavaScript that compiles to clean JavaScript output.

  • TensorFlow photo TensorFlow

    An Open Source Machine Learning Framework for Everyone

  • Django photo Django

    The Web framework for perfectionists with deadlines.

  • D3 photo D3

    Bring data to life with SVG, Canvas and HTML. 📊📈🎉

Recommend Topics

  • javascript

    JavaScript (JS) is a lightweight interpreted programming language with first-class functions.

  • web

    Some thing interesting about web. New door for the world.

  • server

    A server is a program made to process requests and deliver data to clients.

  • Machine learning

    Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.

  • Game

    Some thing interesting about game, make everyone happy.

Recommend Org

  • Facebook photo Facebook

    We are working to build community through open source technology. NB: members must have two-factor auth.

  • Microsoft photo Microsoft

    Open source projects and samples from Microsoft.

  • Google photo Google

    Google ❤️ Open Source for everyone.

  • D3 photo D3

    Data-Driven Documents codes.