要将acme.sh续期后的脚本自动传到阿里云上,可以按照以下步骤进行:
安装阿里云CLI:在服务器上安装阿里云命令行工具(CLI),以便能够通过命令行与阿里云进行交互。可以使用以下命令进行安装:
wget https://aliyuncli.alicdn.com/aliyun-cli-linux-latest-amd64.tgz
&& tar xzvf aliyun-cli-linux-latest-amd64.tgz
&& chmod +x aliyun
&& cp aliyun /usr/local/bin
安装完成后,使用aliyun configure命令配置AccessKey ID、AccessKey Secret和Region Id等信息。
编写renew-hook脚本:创建一个可执行文件作为renew-hook脚本,用于在acme.sh续期证书后自动将新的证书上传到阿里云。以下是一个示例脚本:
#!/usr/bin/env bash
# 阿里云AccessKey信息
AliAccessKeyId="阿里云Access Key ID"
AliAccessKeySecret="阿里云 Access Key Secret"
# 从环境变量获取证书路径和域名
CERT_KEY_PATH="$CERT_KEY_PATH"
CERT_FULLCHAIN_PATH="$CERT_FULLCHAIN_PATH"
DOMAIN="$Le_Domain"
# 证书名称
CERT_NAME="${DOMAIN//./_}-$(date +%s)"
# CDN域名列表
DOMAIN_LIST=(
"cdn.wpzhiku.com"
)
# 上传证书到阿里云
for _domain in "${DOMAIN_LIST[@]}"; do
aliyun cdn SetCdnDomainSSLCertificate \
--DomainName "$_domain" \
--SSLPub="$(sed -e "/^$/d" "$CERT_FULLCHAIN_PATH")" \
--SSLPri="$(cat "$CERT_KEY_PATH")" \
--CertType upload \
--SSLProtocol on || exit 103
done
将脚本保存到合适的位置,例如/root/sh/cdnssl.sh,并确保其具有可执行权限。
配置acme.sh的renew-hook:执行以下命令,使acme.sh在续期SSL证书时自动执行上述renew-hook脚本:
acme.sh --issue --dns dns_ali -d cdn.wpzhiku.com --renew-hook /root/sh/cdnssl.sh
这样,当证书续期时,acme.sh会自动触发renew-hook脚本,将新的证书上传到阿里云。
验证配置:可以通过执行以下命令来查看acme.sh的配置信息,确保renew-hook脚本已正确设置:
acme.sh --info -d cdn.wpzhiku.com
此外,可以手动触发证书续期,以验证整个流程是否正常工作:
acme.sh --cron --home "/usr/local/acme.sh" > /dev/null
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
