全球主机交流论坛

标题: 嫌3个月换一次SSL证书麻烦？那我推荐你看看这个开源项目 [打印本页]

---

作者: 平安喜乐    时间: 2024-5-29 18:16
标题: 嫌3个月换一次SSL证书麻烦？那我推荐你看看这个开源项目


为什么要3个月更换一次SSL证书？
答：为了与时俱进并应对新兴的威胁，SSL证书需要进行定期更新和替换，以保持最高的安全标准。 通过限定免费SSL证书的有效期为三个月，可以强制网站管理员定期检查和更新证书，从而保护用户的敏感数据，并及时调整安全配置以满足最新的安全要求。

我现在就用的这个，可以自动帮我更新阿里云cdn的证书，让我再也不用操心换证书的事情了

https://github.com/certd/certd

CertD 是一个免费全自动申请和部署SSL证书的工具。
后缀D取自linux守护进程的命名风格，意为证书守护进程。

本项目不仅支持证书申请过程自动化，还可以自动化部署证书，让你的证书永不过期。

• 全自动申请证书（支持阿里云、腾讯云、华为云注册的域名）
• 全自动部署证书（目前支持服务器上传部署、部署到阿里云、腾讯云等）
• 支持通配符域名
• 支持多个域名打到一个证书上
• 邮件通知
• 证书自动更新
• 免费、免费、免费
  

---

作者: yuanhua    时间: 2024-5-29 18:18
能在群辉上面使用吗？

---

作者: 平安喜乐    时间: 2024-5-29 18:19

yuanhua 发表于 2024-5-29 18:18
能在群辉上面使用吗？

可以，通过docker部署就行

---

作者: 气味    时间: 2024-5-29 18:21
看起来不错
bt能也能申请免费3个月的SSL而且用定期任务免费延期
就是这个自动部署 挺方便 不知道怎么实现的

---

作者: 平安喜乐    时间: 2024-5-29 18:22

气味 发表于 2024-5-29 18:21
看起来不错
bt能也能申请免费3个月的SSL而且用定期任务免费延期
就是这个自动部署 挺方便 不知道怎么实现 ...

宝塔虽然能更新证书，可是他更新不了cdn的证书，所以还是蛮局限的

---

作者: yuanhua    时间: 2024-5-29 18:23

平安喜乐 发表于 2024-5-29 18:19
可以，通过docker部署就行

docker安装没问题，问题是这个夏天能自动给群辉的证书续期嘛？

---

作者: 平安喜乐    时间: 2024-5-29 18:24

气味 发表于 2024-5-29 18:21
看起来不错
bt能也能申请免费3个月的SSL而且用定期任务免费延期
就是这个自动部署 挺方便 不知道怎么实现 ...

实现的方式和宝塔差不多，然后还集成了阿里云腾讯云的api，可以实现自动更新cdn的过期证书，

---

作者: 气味    时间: 2024-5-29 18:25

平安喜乐 发表于 2024-5-29 18:24
实现的方式和宝塔差不多，然后还集成了阿里云腾讯云的api，可以实现自动更新cdn的过期证书， ...

那就挺方便的
cdn不用再隔三月折腾一次了

---

作者: 平安喜乐    时间: 2024-5-29 18:26

yuanhua 发表于 2024-5-29 18:23
docker安装没问题，问题是这个夏天能自动给群辉的证书续期嘛？

应该是可以的

---

作者: yuanhua    时间: 2024-5-29 18:29

平安喜乐 发表于 2024-5-29 18:26
应该是可以的

进群问了下 不行

---

作者: 宋喆    时间: 2024-5-29 18:33
一直用计划给群晖自动续ssl，不过不是这个

---

作者: yuanhua    时间: 2024-5-29 18:35

宋喆 发表于 2024-5-29 18:33
一直用计划给群晖自动续ssl，不过不是这个

大佬分享下脚本

---

作者: 88zrweb    时间: 2024-5-29 18:37
又是 docker

---

作者: Bedrocker    时间: 2024-5-29 19:36
不支持CF吗

---

作者: dt51nic    时间: 2024-5-29 19:58

宋喆 发表于 2024-5-29 18:33
一直用计划给群晖自动续ssl，不过不是这个

求分享，正需要群晖自动更新证书

---

作者: holinhot    时间: 2024-5-29 20:05


这个用cme.sh就行了，证书签发下来加个hook脚本把证书用API上传到各大厂的CDN

1. python udpate-ssl.py --sdk aliyun --key [key] --secret [secret] --cert .acme.sh/cdn.huj12.com/fullchain.cer --pkey .acme.sh/cdn.huj12.com/dn.huj12.com.key

复制代码

---

作者: ceplavia    时间: 2024-5-29 20:11
连caddy都学不会？

---

作者: icon    时间: 2024-5-29 20:17
这种严肃的事情，我宁肯手搓，三个月做一次而已，为这个丢工作不值

---

作者: edison    时间: 2024-5-30 12:43
支持下大佬


Surfie浏览器
https://surfie.fun

---

作者: 宋喆    时间: 2024-5-31 10:10

yuanhua 发表于 2024-5-29 18:35
大佬分享下脚本

设置麻烦且不一定稳定，略

---

作者: kagurazakashira    时间: 2024-5-31 10:19
so,为何不用acme.sh呢

---

作者: 平安喜乐    时间: 2024-5-31 12:54

kagurazakashira 发表于 2024-5-31 10:19
so,为何不用acme.sh呢

这个多方便啊

---

作者: kagurazakashira    时间: 2024-5-31 15:02

平安喜乐 发表于 2024-5-31 12:54
这个多方便啊

行吧,其实命令用多了acme.sh更快

---

作者: lukemin    时间: 2024-5-31 15:52

yuanhua 发表于 2024-5-29 18:35
大佬分享下脚本

1. #你的域名
   
2. 
   
3. 
   
4. DOMAIN='i.z'
   
5. 
   
6. 
   
7. #证书供应商
   
8. 
   
9. 
   
10. CERT_SERVER='letsencrypt'
    
11. 
    
12. 
    
13. #DNS供应商 可选 dns_dp(腾讯云) dns_ali(阿里云) dns_cf 其他可查https://github.com/acmesh-official/acme.sh/wiki/dnsapi
    
14. 
    
15. 
    
16. DNS="dns_dp"
    
17. 
    
18. 
    
19. #群晖账号密码
    
20. 
    
21. 
    
22. SYNO_Username='lun'
    
23. 
    
24. 
    
25. SYNO_Password='h89wKH'
    
26. 
    
27. 
    
28. #如果开启了双重验证请在浏览器登录时选中保存此设备，然后从COOKIE中获取did cookie
    
29. 
    
30. 
    
31. SYNO_Device_ID=''
    
32. 
    
33. 
    
34. #以下群晖配置非必要不要更改
    
35. 
    
36. 
    
37. SYNO_Hostname="localhost" # Specify if not using on localhost
    
38. 
    
39. 
    
40. SYNO_Scheme="http"
    
41. 
    
42. 
    
43. SYNO_Port="5000"
    
44. 
    
45. 
    
46. #要添加的证书的名字，空字符串（""）的话就是替代默认证书，一般建议使用空字符串，除非你有多个证书
    
47. 
    
48. 
    
49. SYNO_Certificate=''
    
50. 
    
51. 
    
52. #以下三选一
    
53. 
    
54. 
    
55. #DNSPOD.CN 腾讯云
    
56. 
    
57. 
    
58. DP_Id='30'
    
59. 
    
60. 
    
61. DP_Key='fb8f7b'
    
62. 
    
63. 
    
64. #阿里云
    
65. 
    
66. 
    
67. Ali_Key=''
    
68. 
    
69. 
    
70. Ali_Secret=''
    
71. 
    
72. 
    
73. #CF
    
74. 
    
75. 
    
76. CF_Key=''
    
77. 
    
78. 
    
79. CF_Email=''
    
80. 
    
81. 
    
82. 
    
83. 
    
84. case $DNS in
    
85. 
    
86. 
    
87. "dns_dp")
    
88. 
    
89. 
    
90. a="DP_Id=${DP_Id}"&&b="DP_Key=${DP_Key}"
    
91. 
    
92. 
    
93. ;;
    
94. 
    
95. 
    
96. "dns_ali")
    
97. 
    
98. 
    
99. a="Ali_Key=${Ali_Key}"&&b="Ali_Secret=${Ali_Secret}"
    
100. 
     
101. 
     
102. ;;
     
103. 
     
104. 
     
105. "dns_cf")
     
106. 
     
107. 
     
108. a="CF_Key=${CF_Key}"&&b="CF_Email=${CF_Email}"
     
109. 
     
110. 
     
111. ;;
     
112. 
     
113. 
     
114. esac
     
115. 
     
116. 
     
117. c="SYNO_Username=${SYNO_Username}"
     
118. 
     
119. 
     
120. d="SYNO_Password=${SYNO_Password}"
     
121. 
     
122. 
     
123. # e="SYNO_TOTP_SECRET=${SYNO_TOTP_SECRET}" （已废弃，新的参数为SYNO_Device_ID）
     
124. e="SYNO_Device_ID=${SYNO_Device_ID}"
     
125. 
     
126. 
     
127. f="SYNO_Hostname=${SYNO_Hostname}"
     
128. 
     
129. 
     
130. g="SYNO_Scheme=${SYNO_Scheme}"
     
131. 
     
132. 
     
133. h="SYNO_Port=${SYNO_Port}"
     
134. 
     
135. 
     
136. i="SYNO_Certificate=${SYNO_Certificate}"
     
137. 
     
138. 
     
139. j="SYNO_DID=${SYNO_Device_ID}"
     
140. 
     
141. 
     
142. docker exec -e ${a} -e ${b} acme acme.sh --log --server "${CERT_SERVER}" --issue -d "${DOMAIN}" -d "*.${DOMAIN}" --dns "${DNS}"
     
143. 
     
144. 
     
145. docker exec -e ${c} -e ${d} -e ${e} -e ${f} -e ${g} -e ${h} -e ${i} -e ${j} acme acme.sh --issue -d "${DOMAIN}" -d "*.${DOMAIN}" --dns "${DNS}" --deploy --deploy-hook synology_dsm
     

复制代码

---

作者: 辣评君    时间: 2024-5-31 15:54
这个主要还是推送到CDN

---

作者: yuanhua    时间: 2024-5-31 16:17

lukemin 发表于 2024-5-31 15:52

谢谢大佬

---

欢迎光临 全球主机交流论坛 (https://loc.888543.xyz/)

Powered by Discuz! X3.4