全网SSL证书的自动更新
在运维实践中,SSL证书的维护也是值得重视的运维工作,特别是现在的普通商业SSL证书都变成2年期和1年期了。这里就需要专门抽时间来进行证书有效期监控和对各种CDN、云服务商、ECS进行证书更新维护。
ohttps就是专门提供这个服务的saas服务商,这里有完整的介绍。
原理
使用certbot类似方案申请 **Let’s Encrypt**的域名证书
该网站集成了多个云服务商的SDK,通过对应API来修改dns记录、添加托管SSL证书
通过调用API来实现证书的自动更新
使用
授权
获取阿里云、七牛等云服务商的 Access Key ID和Sercret
对RAM账号进行授权,这里很多需要Fullaccess权限,需要注意
添加管理节点
自动更新会在凌晨1点进行
问题
- 很多公有云不支持,比如AWS、AZURE等;
- 支付需要调用第三方平台打开较慢,且不知道哪里开发票
费用
- 一个通配符证书,使用阿里云的CDN和OSS、SSL,再加上监控服务,一年差不多是5块钱。
- 开通账号赠送5元体验金,基本上第一年免费了。
- 使用我的邀请链接注册,你我都将额外多获得1元的使用金额。
参考
All articles in this blog are licensed under CC BY-NC-SA 4.0 unless stating additionally.