前言
申请一次证书很简单,但是当你服务器和cdn多的时候,服务分布式部署时,你就要每三个月都要重复ctrl+c ctrl+v。当你一晃三个月忘记的时候,你的访客和用户将会看到这个(*^_^*)然后疯狂D你
你将要作出选择
1.申请证书然后复制粘贴复制粘贴,并采用工具提醒自己三个月后一定要记住
2.付出大几千金钱购买泛证书,提醒自己一年后记得再购买证书
3.在一个稳定的服务器上部署自动化证书流水线,给服务器和域名续费十年,十年后再见
部署Certd
部署在Docker上
1.docker-compose.yaml 下载yaml文件,按照注释修改后启动容器
2.1P面板可在1Panel->容器->编排->新建编排,粘贴docker-compose.yaml内容,数据库链接地址记得是以数据库所在容器的容器名。
默认端口7001在网页中打开Certd控制台
部署证书流水线
证书申请阶段
1.点击左上角创建证书流水线
2.设置流水线
⭐填写要为其申请证书的域名,*是所有的意思,可以为1.alcy.cc,2.alcy.cc通用,不过alcy.cc不能使用,建议直接让它跳转到www.alcy.cc吧
⭐域名验证方式选择DNS直接验证
⭐选择对应DNS解析服务商,再同行右边添加dns解析授权,关于这个secretId,可以自行搜索对应 服务商+所需密钥ID(腾讯云secretId) 在哪申请即可
⭐证书颁发机构建议选择Google,然后在下方寻找选择EAB授权,添加一个
⭐关于Google的KID和key如何申请参考我的这篇文章:获取Google证书EAB
注意复制粘贴的kid和key,不要搞反了,Google控制台输出的先是密钥然后才是id
证书部署阶段
添加部署任务
⭐归类好,部署到1P面板或主机nginx或部署到腾讯云cdn各创建一个分类,方便管理。
接下来就非常明了,将各个云服务的对应API接口留下
注:云服务厂商的上传,要先创建上传证书作为前置任务,再创建部署任务
测试部署是否成功
在右上角保存编辑后,点击手动触发,执行一次流水线任务
查看几个任务中是否有叉叉,我这里因为有记录且没过期,全部跳过执行任务了。