1Panel 推送 SSL 证书到阿里云、腾讯云

原创 已于 2024-11-15 15:55:11 修改 · 1.9k 阅读 · 7 ·
CC 4.0 BY-SA版权
文章标签:

#ssl #阿里云 #腾讯云

于 2024-11-15 15:45:39 首次发布

本文首发于 Anyeの小站点击链接 访问原文体验更佳

前言

都用 CDN 了还在乎那点 1 年证书钱么? 开句玩笑话,按照 Apple 的说法,证书有效期不该超过 45 天。那么证书有效期的缩短意味着要更频繁地更新证书。对于我这样的“裸奔”站点来说,自动续签的 ZeroSSL 证书影响不是很大,但是对于使用 CDN 的站点来说,频繁更新证书可能会带来额外的管理成本和复杂性。

那么就不得不提到 1Panel 在 v1.10.12-lts 引入的功能https://github.com/1Panel-dev/1Panel/pull/5517,在 1Panel 自动续签证书后允许用户自定义脚本来实现高阶功能,这不就是给 CDN 推送量身打造的吗?

好吧,基于群里很多小伙伴有这个需求,那么我就用 王总 倾向的 Docker 来实现。

制作不易,点个赞再走吧。

获取 ID & Key

这点相信会使用 DNS 申请证书的用户都明白,如果不会,请看:

https://help.aliyun.com/zh/cli/configure-credentialshttps://console.cloud.tencent.com/cam/capi

获取到

ALIBABA_CLOUD_ACCESS_KEY_ID  # 阿里云AccessKey ID
ALIBABA_CLOUD_ACCESS_KEY_SECRET # 阿里云AccessKey Secret

TENCENTCLOUD_SECRET_ID  # 腾讯云Secret ID
TENCENTCLOUD_SECRET_KEY # 腾讯云Secret Key

构建二合一 Cli 镜像

在 1Panel 侧边栏 容器 -> 镜像 中选择 构建镜像 ,名称填写 aliyun-tccli ,编辑内容如下:

FROM alpine:latest

RUN if curl -s https://cloudflare.com/cdn-cgi/trace | grep -q 'loc=CN' || [ $? -ne 0 ]; then \
        sed -i 's/dl-cdn.alpinelinux.org/mirrors.tuna.tsinghua.edu.cn/g' /etc/apk/repositories; \
        pip_conf="https://pypi.tuna.tsinghua.edu.cn/simple"; \
    else \
        pip_conf="https://pypi.org/simple"; \
    fi \
    && apk add --no-cache python3 py3-pip jq wget curl \
    && pip config set global.index-url $pip_conf

RUN wget https://aliyunc
最低0.47元/天 解锁文章
【Docker镜像】新手快速拉取Docker镜像方法与教程
jks212454的博客
08-19 1033
【Docker镜像】新手快速拉取Docker镜像方法与教程
基于云计算的自动化部署与自动化运维:提高运维效率
AI天才研究院
07-23 2631
随着互联网技术的飞速发展,网站流量日益增长,用户对网站功能及其可用性的需求也越来越高,越来越多的人开始担忧网站的安全和稳定性。因此,如何快速、准确地处理网站故障、迅速恢复网站服务并保障网站高可用,成为企业必须重点关注的问题之一。云计算技术正在改变IT的运营模式和组织架构,通过虚拟化技术和分布式架构实现了资源池共享,降低了成本和硬件维护费用,提升了业务敏捷性。基于这一新兴技术,云计算平台已成为解决此类问题的重要方式。
申请免费阿里云ssl证书并在web面板中(1panel、宝塔面板等)部署
qq_44980517的博客
06-09 2417
申请免费阿里云ssl证书,并部署到web(1panel,宝塔面板)面板中
使用1panel防护面板和网站的方法
缘友一世的博客
12-31 1264
【代码】使用1panel防护面板和网站的方法。
1Panel面板SSL自动续签(免费)
最新发布
提笔忘字的帝国
09-17 544
本教程使用ALLinSSL完成在1Panel面板的续签。
1panel使用指南(二)添加ssl证书
失心少年
12-30 5291
SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书SSL 证书 [1]就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证;
1Panel:如何轻松管理SSL证书的申请与续签
何同学
02-13 2610
通过上述步骤,我们详细介绍了如何在1Panel中使用阿里云DNS账户申请SSL证书,并实现自动续签。整个过程简单高效,极大地简化了传统SSL证书申请和续签的复杂流程。1Panel的强大功能不仅让证书管理变得更加便捷,还为网站的安全运行提供了有力保障。在实际操作中,确保填写正确的Access Key和Secret Key非常重要,这些信息是连接阿里云DNS服务的关键。如果在申请过程中遇到问题,建议首先检查DNS账户权限是否正确配置,确保该账户具有对相关域名的读写权限。
1Panel】申请免费SSL证书
時光的博客
12-14 1822
选择刚才创建的Acme账户验证方式选择Http,勾选自动续期。选择刚才申请的证书启用HTTPS即可。,邮箱随便填,其他保持默认。
1panel中使用cloudflare DNS账户申请SSL证书&自动续签
热门推荐
wavemap的博客
05-13 1万+
通过在cloudflare创建API Token来申请SSL证书,解决了使用global api key导致的区域错误,实现了SSL证书的申请和自动续签 通过在cloudflare创建API Token来申请SSL证书,解决了使用global api key导致的区域错误,实现了SSL证书的申请和自动续签
1Panel中自动申请Cloudflare的SSL证书
栀麦的博客
12-27 1554
1Panel中自动申请Cloudflare的SSL证书,你需要创建一个具有DNS权限的API Token。创建API Token后,你需要在1Panel中添加DNS账户,并使用这个API Token来申请SSL证书。使用API Token可以提供更精细的权限控制,只授予必要的DNS操作权限。
云服务器部署宝塔面板并发布Vue与Java项目
通过SSH连接云服务器(如阿里云腾讯云、华为云等主流平台提供的ECS实例),执行官方提供的一键安装命令(例如`wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && sudo bash install.sh`...
设计一个基于Zigbee网络的智能家居监控系统设计,使其代码能够在IAR上运行,以下为设计内容: 1.无线传感器网络:节点采集温湿度、光照度传感器的数据,通过无线传感器网络把数据发送到智能网关。 2.智能网关:接收无线传感器网络发送过来的数据,进行存储、处理、显示、推送给物联网云服务系统;智能网关也可以通过接收来自云服务系统的命令,控制LED灯的打开与关闭。 3.物联网云服务:接收网关上传的数据,进行数据呈现和数据交互;同时可以把用户的输入或者命令发送给智能网关。 4.通过终端或者上位系统完成系统监控。 要求代码完整
07-17
这部分通常不在IAR中开发,而是使用云平台(如阿里云、AWS、腾讯云等)。树莓派通过MQTT或HTTP协议将数据上传到云平台,并订阅控制命令。云平台提供数据展示和用户交互界面。 四、终端监控: 可以是Web应用、...
小白也能使用 DeepSeek-R1 模型 (包含解决DeepSee R1 卡顿问题)
02-11 3049
相信大家这个春节被各种 DeepSeek R1 的横空出世给刷屏了,导致 DeepSeek 官网一度卡死,出现这样的情况。通过官网的介绍,DeepSeek-R1 在后训练阶段大规模使用了强化学习技术,在仅有极少标注数据的情况下,极大提升了模型推理能力。在数学、代码、自然语言推理等任务上,性能比肩 OpenAI o1 正式版。并且把 DeepSeek-R1 训练技术全部公开,以期促进技术社区的充分交流与创新协作。可谓真的是“国产之光”。当然根据官网介绍,在。
1panel申请https/ssl证书自动续期
joke博客
09-27 1592
1panel申请https/ssl证书自动续期,腾讯云dns账号申请
提升1Panel的安全性:在Armbian上设置个性化SSL证书
缘友一世的博客
07-12 2262
例如,一些DDoS攻击是基于HTTP请求进行的,而SSL证书可以使HTTP请求变得更复杂和更难以模拟,从而减少了攻击的成功率。此外,SSL证书可能使攻击者更难以确定服务器的真实IP地址,因此他们可能需要更多的时间和资源才能发起有效的攻击。你可以将这个证书签名请求文件提交给证书颁发机构(CA)以获取一个有效的证书证书文件内容错误:如果证书文件已被篡改或损坏,OpenSSL可能无法正确解析它。证书文件路径错误:请确保你提供的证书文件路径是正确的,并且文件存在。中,导入私钥文件和证书文件,保存配置。
1Panel安装部署证书(httpsok.com)
thomastangweixin的专栏
09-29 1881
1Panel一键部署安装SSL证书,使用httpsok.com,申请通配符证书
告别“不安全”警告!1Panel面板一键SSL证书配置,免费SSL证书+自动更新+自动部署,太省心了!
02-25 1194
1Panel面板自带的SSL证书及面板SSL证书总是自动更新失败,并且使用起来很多限制,不是很方便,最近发现之前使用OHTTPS已经支持1Panel面板的SSL证书自动更新和部署了,使用起来很方便,推荐给大家
宝塔SSL自动续签(免费)
提笔忘字的帝国
09-10 720
本文介绍了使用ALLinSSL在宝塔面板实现SSL证书自动续签的完整流程。内容包括ALLinSSL的安装方法、宝塔API接口配置、阿里云AccessKey创建以及自动化部署证书的具体步骤。教程特别提醒了不同部署环境下白名单设置的注意事项,并提供了测试部署结果的检查方法。通过本教程,用户可以轻松完成SSL证书的自动化管理和续签操作。
如何使用1Panel免费申请与续签SSL证书
weixin_43811965的博客
03-10 2090
SSL证书在当今互联网环境中具有至关重要的意义。它通过加密技术保障了网站与用户之间数据传输的安全性。在信息传输过程中,SSL证书能够将数据加密,使得即使数据被截取,攻击者也难以解读其内容,从而有效防止了信息泄露和篡改。这对于涉及敏感信息传输的网站,如电子商务平台、银行网站等,尤为重要。其次,SSL证书通过身份验证机制验证网站的身份,确保用户访问的是真实的网站而非钓鱼网站。这不仅保护了用户的个人信息和财产安全,还增强了用户对网站的信任感。
阿里云的免费ssl证书
02-06
### 如何申请和使用阿里云免费SSL证书 #### 申请过程 为了获得阿里云提供的免费SSL证书,需遵循特定程序。首先,访问官方平台并导航至安全服务下的SSL证书部分,在此页面中选择免费型DV SSL产品[^1]。值得注意的是,自2021年起,由于政策调整,用户需要通过购买名为“免费证书扩容包”的选项来启动这一流程,尽管实际费用仍为零元。 完成上述操作后,进入证书资源包管理界面提交具体域名的认证请求。整个过程中涉及的身份验证环节相对简便快捷,通常只需几分钟即可审核完毕并发放所需凭证文件[^2]。 #### Nginx配置实例 一旦成功获取了由阿里云颁发的安全传输层协议(TLS)密钥对及其关联中间件,则可以在Web服务器上实施安装工作: ```bash # 假设已将下载好的.crt .key 文件放置于 /etc/nginx/ssl/ sudo nano /etc/nginx/sites-available/default ``` 编辑后的站点配置应类似于下面这样: ```nginx server { listen 80; server_name example.com www.example.com; location /.well-known/acme-challenge/ { root /var/www/html; } rewrite ^ https://$host$request_uri? permanent; } server { listen 443 ssl http2; server_name example.com www.example.com; ssl_certificate /etc/nginx/ssl/example_com.crt; ssl_certificate_key /etc/nginx/ssl/example_com.key; # ...其他设置... } ``` 重启Nginx使更改生效: ```bash sudo systemctl restart nginx ``` #### 注意事项与替代方案 需要注意的是,随着市场策略的变化,目前主要云计算服务商对于长期有效的免费SSL证书支持有所缩减。例如,阿里云已经停止了一年有效期版本的服务;同样地,腾讯云也做出了相似决定。因此建议探索第三方工具如Let's Encrypt配合自动化脚本(比如Certbot),或是采用集成此类功能的一站式解决方案——像提到过的1Panel,它们能够简化日常管理和维护任务的同时保持良好的安全性保障[^3]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Anyexyz

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值