acme.sh 与 七牛云 ssl 证书设置

之前尝试了使用 acme.sh 设置 lets encrypte 的通配符证书,前几天七牛云一直在通知我自定义域名的证书快要过期了,突然发现自己没有做过记录,有些步骤又快忘了。因此还需要简单记录一番。
但不重复叙述,人家 Github 上文档写的清清楚楚,没必要再赘述了,但是我得给自己留个链接,不然日后又是 Google 又是百度的神烦。

acme.sh

  • 是什么: 用于生成lets encrypt 的免费证书
  • 有什么优势: 自动为你创建 cronjob, 每天 0:00 点自动检测所有的证书, 如果快过期了, 需要更新, 则会自动更新证书

七牛云自定义域名

背景:使用七牛云存储的融合CDN服务,需要使用自定义域名,为了让该域名使用HTTPS协议,故需要设置 SSL 证书服务。



上传自有证书

既然我们生成了证书,自然就可以拿来用,但是通过 acme.sh 生成的证书格式是 .cer 结尾的,不用转换,直接复制里面的内容即为证书内容。而 .key 结尾的是证书私钥,同样拿来使用,最后就可以在七牛上面使用 https 服务了。


不足

每次证书快要过期都需要自己再上传一遍。

 

延伸阅读:

acme.sh