通过 let's encrypt 自动更新七牛 cdn

2018-03-18 本文已影响289人朱争光

听说再不用 https chrome 就给红色提醒了！！！搭建了个博客，用了七牛的 cdn 加速，写了一个工具，自动更新七牛 cdn 的 https 证书，有需要的可以试试：
详细见： https://github.com/daozzg/qiniu-cdn-ssl-autoupdate

自动更新七牛证书

借助于let's encrypt 以及qiniu sdn实现七牛cdn证书的自动更新

环境变量:

DOMAIN: 你七牛cdn的域名
ACCESS_KEY: 七牛api ACCESS_KEY
SECRET_KEY: 七牛api SECRET_KEY

可选环境变量:

这里使用dns生成证书,需要给域名增加一条txt做认证,如果不配置,脚本运行后会提示您手动增加txt记录
但感谢acme.sh,对接了大部分的域名提供商,可以自动添加记录,你只需要提供相关认证信息即可,详细见:https://github.com/Neilpang/acme.sh/blob/master/dnsapi/README.md

如,你使用的是dnspod,增加下面的环境变量即可:(你需要先登录到 dnspod 账号, 生成你的 api id 和 api key, 都是免费的)

DP_Id:
DP_Key:

如,你使用的是阿里dns,增加下面的环境变量即可:(你需要先登录到阿里账号:, 生成你的 api id 和 api key, 都是免费的)

Ali_Key:
Ali_Secret:

运行

自己构建

git clone https://github.com/daozzg/qiniu-cdn-ssl-autoupdate.git
cd qiniu-cdn-ssl-autoupdate
docker build -t qiniu-cdn-ssl-autoupdate .
#dnspod
docker run -d -e DOMAIN=www.daozzg.com -e ACCESS_KEY=xxx -e SECRET_KEY=xxx -e DP_Id=xxx -e DP_Key=xxx qiniu-cdn-ssl-autoupdate
#aliyun
docker run -d -e DOMAIN=www.daozzg.com -e ACCESS_KEY=xxx -e SECRET_KEY=xxx -e Ali_Key=xxx -e Ali_Secret=xxx qiniu-cdn-ssl-autoupdate

使用构建好的镜像

#dnspod
docker run -it -e DOMAIN=www.daozzg.com -e ACCESS_KEY=xxx -e SECRET_KEY=xxx -e DP_Id=xxx -e DP_Key=xxx daocloud.io/daozzg/qiniu-cdn-ssl-autoupdate
#aliyun
docker run -d -e DOMAIN=www.daozzg.com -e ACCESS_KEY=xxx -e SECRET_KEY=xxx -e Ali_Key=xxx -e Ali_Secret=xxx daocloud.io/daozzg/qiniu-cdn-ssl-autoupdate

或者通过 docker-compose运行
创建docker-compose.yml

qiniu-cdn-ssl-autoupdate:
  image: daocloud.io/daozzg/qiniu-cdn-ssl-autoupdate:master-ff7db17
  environment:
    - ACCESS_KEY=changeme
    - SECRET_KEY=changeme
    - DOMAIN=www.daozzg.com
    - DP_Id=changeme
    - DP_Key=changeme

执行

docker-compose up -d