这周终于有时间,将网站的证书配置成acme.sh自动托管。
配置完成后,服务器上的nginx证书可以自动更新了,但是七牛云的cdn服务还是需要手动更新证书。
仔细查看 .acme.sh 目录下的配置,发现了一个deploy目录,进入目录后,qiniu.sh文件直接映入眼帘(这就是我要的sh脚本!)。研究了一番,项目官网有详细的使用说明。
参考链接:https://github.com/acmesh-official/acme.sh/wiki/deployhooks#13-deploy-your-certificate-to-qiniucom
使用 acme.sh 的 qiniu deploy-hook,可以将你通过 Let’s Encrypt 或其他 ACME-CA 签发的证书,自动上传到七牛 CDN/DCDN,从而让 CDN 域名支持 HTTPS。
🔧 使用步骤
- 在七牛云后台确保证你的域名已开启 HTTPS 功能。
- 在acme.sh的account.conf文件中,配置七牛云的访问密钥(AK/SK)。
- 如果你用的是泛域名/通配符证书(*.example.com),还需要指定实际使用的 CDN 域名,多个域名间使用空格连接即可。
export QINIU_AK="AK"
export QINIU_SK="SK"
export QINIU_CDN_DOMAIN=".cdn.example.com cdn2.example.com"
- 然后执行 acme.sh 的 deploy 命令:
acme.sh --deploy -d *.example.com --deploy-hook qiniu这样就可以在更新证书后,通过hook将证书上传到七牛云,自动替换对应域名的 CDN 的 HTTPS 配置了。
评论 (0)