acme.sh
acme.sh copied to clipboard
如何将证书推送到阿里云的CDN?
作者你好。非常感谢这个方便的程序,可以轻松申请范域名证书。我现在期望能在申请证书或者renew证书之后,自动将新证书推送至阿里云。
阿里云的api是现成的,我自己写脚本也不成问题,我看程序配置中已经有hook
配置,会执行脚本。能否将证书路径或证书内容以环境变量或命令行参数的形式传给hook脚本呢?
PS: 这个程序非常不错,小捐助一笔聊表心意:)
是的 目前有 deploy hook 的机制. 你可以尝试提交一个 aliyun 的hook. 你需要啥环境变量, 没有的我给你加. 你先写.
不知道这个是不是你想要的: https://github.com/Neilpang/acme.sh/pull/1099
大致就是这样,阿里云有个证书服务,可以允许自己上传证书,用于CDN,OSS,SLB等等,我觉得阿里云系列的几个脚本可以整合。直接将证书上传到CA服务中,然后再进一步调用API推送至对应的需要证书的服务中。
是的, 我一直没有时间整合, 所以一直没有 merge 进来.
腾讯云也有相关API
建议在执行post hook以及renew hook的时候,注入LE_FULL_CHAIN_PATH
,LE_FULL_CHAIN
,LE_KEY
, LE_KEY_PATH
四个环境变量,分别对应fullchain内容
,fullchain证书路径
,私钥内容
,私钥路径
,以便hook程序可以直接从这些环境变量拿到所需的内容进行后续自定义操作。考虑到有的证书服务是需要上传证书文件,有的证书服务是在线填入pem文件内容,所以同时注入内容和路径两种环境变量
这样的话我可以自己写一个post hook脚本,实现对接阿里云的CDN的api,将证书上传
I wrote a deploy hook cdn_ali in pull request #1466 and you can try it.
@WETOOP LGTM
腾讯云用户飘过,有没有可能顺便带一下腾讯云的用户呢? 腾讯云CDN的api文档在此: https://cloud.tencent.com/document/product/228/12965
很需要这个功能,很多云服务都可以使用。
@WETOOP LGTM
Why not merge #1466?
Try this
https://github.com/Hill-98/aliyun-openapi-bash-sdk/blob/0d407450dc5cc062bea2a1be8970b98607650838/examples/UpdateSSLCert.sh
Any updates?