使用CertD实现自动化部署SSL证书到七牛CDN

本站所有文章均为博主人工写作,无AI辅助成分,请放心参阅。

我目前大部分的项目CDN集中在七牛云集中部署。自从SSL证书成为网站标配后,CDN的域名自然也要部署证书。在云主机上我们可以通过LNMP的自动化工具部署免费的Let’s Encrypt证书。但是在七牛的CDN上,我们没有自动化部署的工具,只能手动逐个地申请七牛的免费证书。原先这些免费证书是一年续签一次,但从去年开始,包括七牛在内的各大云主机服务商平台提供的免费证书都改成只有90天的有效期。这就意味着每张证书每3个月就要去续签一次,像我这样集中部署多个CDN的用户,每三个月就需要花两三个小时去机械化地做这些重复工作,怕错过还要设置日历提醒,很不方便。所以还是要找一个自动化工具来解放双手。

经过测试,我选择CredD来帮我解决这个问题。本文记录一下我经历的安装流程,其中因为仓库链接问题和不熟悉Docker部署也踩过坑,索性捣鼓了一下午都解决了,现在在一台阿里云2核2G的开发环境主机上已经实现了我所有的七牛云CDN证书自动化部署。

使用CertD实现自动化部署SSL证书到七牛CDN

以下是运行命令列表:

首先是安装docker和docker-compose
#1. 设置国内仓库(这里用了阿里云的仓库,由于用的是阿里云国内的ECS,用Docker官方仓库我出现过连接不上的问题)
sudo curl -o /etc/yum.repos.d/docker-ce.repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
sudo yum clean all && sudo yum makecache

#2. 安装docker
sudo yum install -y docker-ce docker-ce-cli containerd.io
sudo systemctl start docker && sudo systemctl enable docker

验证安装
docker --version

#3. 安装docker-compose
sudo curl -L "https://github.com/docker/compose/releases/download/v2.25.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose

验证安装
docker-compose --version

部署CertD
#4. 创建certd目录
sudo mkdir -p /opt/certd && cd /opt/certd

#5. 生成 docker-compose.yml
sudo tee docker-compose.yml <<'EOF' version: '3.3' services: certd: image: registry.cn-shenzhen.aliyuncs.com/handsfree/certd:latest container_name: certd restart: unless-stopped volumes: - ./data:/app/data ports: - "7001:7001" environment: - TZ=Asia/Shanghai EOF

#6 启动certd
sudo docker-compose up -d

以上就是在ECS上的操作步骤了,接下来需要到阿里云ECS的安全组,开启允许7001/7002端口。然后通过http://{IP地址}:7001 访问CertD的Web管理界面即可。

初始用户名/密码为:admin/123456。第一次登录后会提示修改密码,一定要改掉。然后就可以根据界面提示一步一步第生成更新证书的流程了,由于都是图形界面,操作步骤就略了,没有难度。目前已经把七牛云CDN上的证书自动化了,并且稍后还会把在客户的阿里云、腾讯云上的CDN证书更新流程一起部署过来,进一步解放双手。
CertD自动化部署SSL证书

截图一张列举CertD目前支持的更多任务:
CertD目前支持的更多任务

本站所有文章均为原创,欢迎转载,请注明文章出处:https://blog.brain1981.com/3394.html。百度和各类采集站皆不可信,搜索请谨慎鉴别。技术类文章一般都有时效性,本人习惯不定期对自己的博文进行修正和更新,因此请访问出处以查看本文的最新版本。

关注我们的微信公众号-JennyStudio 本站记录了近几年的工作中遇到的一些技术问题和解决过程,“作品集”还收录了本人的大部分作品展示。除了本博客外,我们的工作室网站 – JennyStudio,内有更多作品回顾和展示。
您也可以扫描左边的二维码,关注我们的微信公众号,在微信上查看我们的案例。

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注