全网SSL证书的自动更新
在运维实践中,SSL证书的维护也是值得重视的运维工作,特别是现在的普通商业SSL证书都变成2年期和1年期了。这里就需要专门抽时间来进行证书有效期监控和对各种CDN、云服务商、ECS进行证书更新维护。
ohttps就是专门提供这个服务的saas服务商,这里有完整的介绍。
原理
使用certbot类似方案申请 **Let’s Encrypt**的域名证书
该网站集成了多个云服务商的SDK,通过对应API来修改dns记录、添加托管SSL证书
通过调用API来实现证书的自动更新
使用
授权
获取阿里云、七牛等云服务商的 Access Key ID和Sercret
对RAM账号进行授权,这里很多需要Fullaccess权限,需要注意
添加管理节点
自动更新会在凌晨1点进行
问题
- 很多公有云不支持,比如AWS、AZURE等;
- 支付需要调用第三方平台打开较慢,且不知道哪里开发票
费用
- 一个通配符证书,使用阿里云的CDN和OSS、SSL,再加上监控服务,一年差不多是5块钱。
- 开通账号赠送5元体验金,基本上第一年免费了。
- 使用我的邀请链接注册,你我都将额外多获得1元的使用金额。
参考
All articles on this blog are licensed under CC BY-NC-SA 4.0 unless otherwise stated.
Related Articles
2023-02-23
阿里云架构设计知识问答
规划设计类介绍一下容灾图景灾备,是企业中一项重要的技术应用,对于企业数据安全起到了很大的作用。...
2023-01-03
阿里云游戏服务端架构设计问答
1.比如说在一个游戏行业里面,或者说一个典型的游戏架构,在云资源层面,就是云的架构层面。应该注意哪些点,或者怎么样才能设计一个符合这个游戏需求的一个架构。比如说它可能是有一个小的游戏,或者说是一个很大的像原神这样的,或者它可能是一个很小的页游或者端游或者什么样。那么在不同场景下,它的架构会有什么区别?然后这块的考虑因素是什么? ...
2023-09-23
快速构建实验环境的基础服务
在单机试验环境中,经常需要配置DNS解析、生成SSL证书、保存或者拉取配置脚本,这些操作往往散布到各个节点的实际操作中,较为繁琐且容易出错,所以创建一个虚机镜像来提供统一的服务就是有需求的。以下就是通过在VM上部署实现相关功能的操作实践。 类别 内容 功能 基础架构服务 主机名 infra.contoso.com IP 192.168.10.254 配置 2core 2G mem 40GB disk 承载服务 DNS以及DNS缓存、时间服务、SSL证书生成和下载、git服务、导航页、Ansible控制台、主机管理 包管理安装主机准备基础环境准备主机环境的准备执行准备:RockyLinux9的主机部署 12345678910111213141516171819202122232425# 系统更新dnf makecachednf update -y# 由于主机模板只给了20G硬盘,所以需要扩容dnf install cloud-utils-growpart-0.33-1.el9.x86_64growpart /dev/sda 2lvextend -l...