我目前大部分的项目CDN集中在七牛云集中部署。自从SSL证书成为网站标配后,CDN的域名自然也要部署证书。在云主机上我们可以通过LNMP的自动化工具部署免费的Let’s Encrypt证书。但是在七牛的CDN上,我们没有自动化部署的工具,只能手动逐个地申请七牛的免费证书。原先这些免费证书是一年续签一次,但从去年开始,包括七牛在内的各大云主机服务商平台提供的免费证书都改成只有90天的有效期。这就意味着每张证书每3个月就要去续签一次,像我这样集中部署多个CDN的用户,每三个月就需要花两三个小时去机械化地做这些重复工作,怕错过还要设置日历提醒,很不方便。所以还是要找一个自动化工具来解放双手。
经过测试,我选择CredD来帮我解决这个问题。本文记录一下我经历的安装流程,其中因为仓库链接问题和不熟悉Docker部署也踩过坑,索性捣鼓了一下午都解决了,现在在一台阿里云2核2G的开发环境主机上已经实现了我所有的七牛云CDN证书自动化部署。