通过let's encrypt免费自动生成https证书,并上传到七牛(qiniu.com),绑定存储空间的cdn加速域名。
本程序主要是方便 run,renew 的自动执行。
- 拥有自己的域名
- 在七牛网站手动设置好域名
- 在本机安装lego【注:就是一个可执行文件而已】
go build -o ~/Desktop/qcert *.go
生成的目录按需修改
ALICLOUD_ACCESS_KEY=xxxxx ALICLOUD_SECRET_KEY=yyyyy ./qcert --email="your-email" --domains="*.cdn.yourdomain.com" --dns="alidns" --certname="cert1" --qiniudomain=".cdn.yourdomain.com"
例子里,我用的是阿里云的域名管理,按照其官网要求可以获取ALICLOUD_ACCESS_KEY和ALICLOUD_SECRET_KEY。
--domains是证书本身认证的域名--renew在延长证书有效期的时候使用--path表示证书在本地存储位置--skipnewcert表示最新的证书本地已经存在,不用再生成新的了。一般不用设置。--dns指定域名服务商的提供者,与lego的设置相同--certname是七牛上用到的名字,随便取一个就行--qiniudomain是七牛上指定的域名,一般与domains相同。但domains是泛域名,qiniudomain是某个域名时,它们不同。例如,qiniudomain是a.xxx.yourdomain.com,domains是*.xxx.yourdomain.com
其实这个工具只是对 证书认证,证书上传,绑定证书到七牛域名这几件事做了封装,方便后期自动化。 相关部分技术说明见博客。
就是调用lego,需要域名服务商的api作自动化。相关参数--email,--domains,--dns,--renew,--path,--skipnewcert。
调用七牛api。相关参数--certname,--existcertid。
调用七牛api。相关参数--certname,--qiniudomain。