AllinSSL——SSL证书一键(自动)续签部署

zhyuer

发布于168天前
你相信光吗

网站 SSL 证书每隔三个月就要更新一次,每次手动更新都会花费一定时间且麻烦,找了下懒猫应用商店有现成的应用可进行自动续签+部署到主机。

https://appstore.lazycat.cloud/#/shop/detail/cloud.lazycat.app.allinssl

准备工作

设置告警通知(可选)

这里以 QQ 邮件通知为例

登录 QQ 邮箱,进入设置界面点击【账号与安全】菜单,点击【安全设置】找到“POP3/IMAP/SMTP/Exchange/CardDAV 服务(已开启)”配置项,点击生成授权码

snip_1768890832349.png

授权码是 QQ 邮箱用于登录第三方客户端/服务的专用密码,适用于登录以下服务:POP3/IMAP/SMTP/Exchange/CardDAV/CalDAV 服务。

SMTP 设置方法

用户名/帐户: 你的 QQ 邮箱完整的地址

密码: 生成的授权码

电子邮件地址: 你的 QQ 邮箱的完整邮件地址

发送邮件服务器: smtp.qq.com,使用SSL,端口号465

snip_1768891152177.png

配置好后可以点击“测试”,看能否正常收发邮件。

授权 API 管理

添加“主机提供商”,后续申请证书后可自动部署到主机

snip_1768891301805.png

添加“DNS提供商”,这一步是 SSL 证书申请自动化的关键,我域名托管平台为 Cloudflare,请按你的实际情况配置

snip_1768891338144.png

注意:创建 APIKey 时按最小权限配置

snip_1768891520555.png

CA授权管理

编辑/添加 CA 授权,以 letsencrypt 和 google 为例

letsencrypt 直接填上一个联系邮箱即可
snip_1768891990204.png

google 需要获取对应的 ID 和 Key
snip_1768892053718.png

获取 Google Public CA(Google Trust Services)的 EAB KID 和 HMAC Key 需要通过 Google Cloud Platform (GCP) 进行操作。目前 Google 没有提供像 ZeroSSL 那样直接在网页点击生成的按钮,你必须使用 Google Cloud SDK (gcloud 命令行)。

最简单的方法是使用 Google Cloud 网页版自带的 Cloud Shell,这样你无需在本地安装任何软件。

以下是详细步骤:

第一步:准备 Google Cloud 项目
登录 Google Cloud Console (谷歌云控制台 https://console.cloud.google.com/)。

创建一个新项目,或者选择一个现有的项目。

启用 API:

在顶部搜索栏输入 Public Certificate Authority API。

点击进入并选择 “启用 (Enable)”。

(注:这是免费的公共证书服务,启用此 API 不会扣费)。

第二步:获取 Key ID 和 HMAC Key
推荐直接使用网页下方的命令行工具(Cloud Shell):

在 Google Cloud 控制台右上角,点击 激活 Cloud Shell 图标(像一个终端窗口的图标 >_)。

等待终端连接成功后,复制并粘贴以下命令:

Bash
gcloud publicca external-account-keys create
系统会弹窗询问是否授权 Cloud Shell,点击 “授权 (Authorize)”。

执行成功后,你会看到类似下面的输出:

Plaintext
Created external account key: [b64MacKey: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
keyId: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx]
第三步:对应填入
终端输出的内容对应关系如下:

keyId ---> ACME EAB KID

b64MacKey ---> ACME EAB HMAC Key

添加自动化部署

snip_1768892913099.png

完整工作流列表
snip_1768892504817.png

可配置每月自动执行/手动执行
snip_1768892612841.png

申请证书配置,注意:域名前缀填通配符
snip_1768892713894.png

配置部署到主机
snip_1768892800602.png

配置通知
snip_1768892852451.png

执行并查看执行历史详情

snip_1768893249954.png

snip_1768893205257.png

snip_1768893121185.png

snip_1768893604065.png

访问网站查看证书信息,有效期已更新

snip_1768893327288.png

评论

0

暂无评论

说点什么呢~
收藏
0
0
0