acme自动申请/更新证书并部署nginx,七牛
阿里云使用.acme.sh自动申请let’s encrypt证书并自动部署到nginx, 七牛,已经发送钉钉通知的详细记录
完整流程
acme.sh的完整重新申请证书的完整流程如下:
- 验证域名归属(域名在阿里云上, 所以这里使用阿里云的账户授权ak来验证域名归属, 也可以使用网站目录, 具体查看acme中文说明)
- 申请证书
- 部署nginx
- 部署七牛
- 发送钉钉机器人通知
前置条件
- 申请阿里云的账号资源授权用于域名归属验证(如果使用网站目录可跳过), 保存账号
AccessKey ID和AccessKey Secret备用 - 保存七牛密钥
AccessKey/SecretKey备用 - 申请钉钉机器人,指定鉴权为关键字, 保存机器人URL和指定的关键字备用
准备工作
- 安装最新acme.sh, 该文档使用的版本是
v3.0.8 - 命令行内
export上述备用的变量,用于命令执行
1export Ali_Key="<key>" ;阿里AccessKey ID
2export Ali_Secret="<secret>" ;阿里AccessKey Secret
3export QINIU_AK="<ak>" ;七牛AccessKey
4export QINIU_SK="<sk>" ;七牛SecretKey
5export QINIU_CDN_DOMAIN="cdn1.example.com cdn2.example.com" ;七牛需要部署的cdn域名, 多个域名空格分割
6export DINGTALK_WEBHOOK='https://oapi.dingtalk.com/robot/send?access_token=b05ccexxxxx' ;钉钉机器人url
7export DINGTALK_KEYWORD=acme ;钉钉机器人鉴权机器人
相关官方文档
user-aliyun-domain-api-to-automatically-issue-cert
deploy-your-certificate-to-qiniucom
set-notification-for-dingtalkcom