如何将证书推送到阿里云的CDN？

[abcfy2]

作者你好。非常感谢这个方便的程序，可以轻松申请范域名证书。我现在期望能在申请证书或者renew证书之后，自动将新证书推送至阿里云。

阿里云的api是现成的，我自己写脚本也不成问题，我看程序配置中已经有hook配置，会执行脚本。能否将证书路径或证书内容以环境变量或命令行参数的形式传给hook脚本呢？

PS: 这个程序非常不错，小捐助一笔聊表心意:)

[Neilpang]

是的 目前有 deploy hook 的机制. 你可以尝试提交一个 aliyun 的hook. 你需要啥环境变量, 没有的我给你加. 你先写.

[Neilpang]

不知道这个是不是你想要的: https://github.com/Neilpang/acme.sh/pull/1099

[abcfy2]

大致就是这样，阿里云有个证书服务，可以允许自己上传证书，用于CDN,OSS,SLB等等，我觉得阿里云系列的几个脚本可以整合。直接将证书上传到CA服务中，然后再进一步调用API推送至对应的需要证书的服务中。

[Neilpang]

是的, 我一直没有时间整合, 所以一直没有 merge 进来.

[BROBIRD]

腾讯云也有相关API

[abcfy2]

建议在执行post hook以及renew hook的时候，注入LE_FULL_CHAIN_PATH,LE_FULL_CHAIN,LE_KEY, LE_KEY_PATH四个环境变量，分别对应fullchain内容,fullchain证书路径,私钥内容，私钥路径，以便hook程序可以直接从这些环境变量拿到所需的内容进行后续自定义操作。考虑到有的证书服务是需要上传证书文件，有的证书服务是在线填入pem文件内容，所以同时注入内容和路径两种环境变量

这样的话我可以自己写一个post hook脚本，实现对接阿里云的CDN的api，将证书上传

[WETOOP]

I wrote a deploy hook cdn_ali in pull request #1466 and you can try it.

[abcfy2]

@WETOOP LGTM

[dengcb]

腾讯云用户飘过，有没有可能顺便带一下腾讯云的用户呢？ 腾讯云CDN的api文档在此： https://cloud.tencent.com/document/product/228/12965

[shiny]

很需要这个功能，很多云服务都可以使用。

[shoyuf]

@WETOOP LGTM

Why not merge #1466?

[bestK]

Try this

https://github.com/Hill-98/aliyun-openapi-bash-sdk/blob/0d407450dc5cc062bea2a1be8970b98607650838/examples/UpdateSSLCert.sh

[HADB]

Any updates?