阿里云免费SSL证书自动托管服务
越客软件拥有10个多域名,都设置了https证书,去年开始阿里云SSL免费证书就改成3个月了,手工维护太麻烦,原来一年期的都经常忘记,导致过几次小程序出问题,所以这次花了点时间,写了一个自动维护SSL证书的系统,支持阿里云和腾讯云的免费SSL证书,实现到期自动申请,自动下载证书, 再上传到自己的服务器上面。
越客官网使用了宝塔部署,所以也写好了宝塔的自动部署证书。到期提醒,是设置的微信公众号越客软件的信息工单提示和短信提示,设置了到期前7天,发信息通知哪个域名将到期,再根据设置好的域名信息,自动进行申请,上传,如果出错,也会进行信息提示。这样以后就不用再担心域名证书问题。
获取API访问凭证
首先,你需要获取阿里云的AccessKey ID和AccessKey Secret。这些可以在阿里云控制台的“访问控制”部分找到,可以建立一个ssl用户,来维护ssl证书的各种操作。
证书申请下载步骤
创建证书代码如下
1
2
3
4
5
6
7
8
9request.set_domain('cas.aliyuncs.com')
request.set_method('POST')
request.set_version('2018-07-13')
request.set_action_name('CreateCertificateRequest')
request.add_query_param('RegionId', 'cn-hangzhou')
request.add_query_param('Domain', 'yuekesoft.com')
request.add_query_param('Type', 'free')
request.add_query_param('VerifyMethod', 'DNS')查询证书详情
1
2
3
4
5
6
7request.set_domain('cas.aliyuncs.com')
request.set_method('POST')
request.set_version('2018-07-13')
request.set_action_name('DescribeCertificateDetail')
request.add_query_param('RegionId', 'cn-hangzhou')
request.add_query_param('CertificateId', 'cert_id')下载证书
1
2
3
4
5
6
7request.set_domain('cas.aliyuncs.com')
request.set_method('POST')
request.set_version('2018-07-13')
request.set_action_name('DownloadCertificate')
request.add_query_param('RegionId', 'cn-hangzhou')
request.add_query_param('CertificateId', 'cert_id')
服务器部署
安装宝塔面板的网站,手工操作步骤:可以登陆宝塔面板,上传下载好的证书,启用https,就完成了证书的部署。
如果是自动部署,需要设置启用api接口,添加ip地址白名单,自动部署系统就是采用api接口来自动更新SSL证书,免去手工操作的繁琐。
如果没有安装宝塔面板的,也可以通过ftp上传到服务器指定路径,设置启用https,根据服务器不同的系统,安装部署方式会有差别。
越客SSL证书自动部署系统主界面
