越客软件拥有10个多域名,都设置了https证书,去年开始阿里云SSL免费证书就改成3个月了,手工维护太麻烦,原来一年期的都经常忘记,导致过几次小程序出问题,所以这次花了点时间,写了一个自动维护SSL证书的系统,支持阿里云和腾讯云的免费SSL证书,实现到期自动申请,自动下载证书, 再上传到自己的服务器上面。
获取API访问凭证
首先,你需要获取阿里云的AccessKey ID和AccessKey Secret。这些可以在阿里云控制台的“访问控制”部分找到,可以建立一个ssl用户,来维护ssl证书的各种操作。
证书申请下载步骤
创建证书代码如下request.set_domain('cas.aliyuncs.com')request.set_method('POST')request.set_version('2018-07-13')request.set_action_name('CreateCertificateRequest') request.add_query_param('RegionId', 'cn-hangzhou')request.add_query_param('Domain', 'yuekesoft.com')request.add_query_param('Type', 'free')request.add_query_param('VerifyMethod', 'DNS')
查询证书详情request.set_domain('cas.aliyuncs.com')request.set_method('POST')request.set_version('2018-07-13')request.set_action_name('DescribeCertificateDetail')request.add_query_param('RegionId', 'cn-hangzhou')request.add_query_param('CertificateId', 'cert_id')
下载证书request.set_domain('cas.aliyuncs.com')request.set_method('POST')request.set_version('2018-07-13')request.set_action_name('DownloadCertificate') request.add_query_param('RegionId', 'cn-hangzhou')request.add_query_param('CertificateId', 'cert_id')
服务器部署
安装宝塔面板的网站,手工操作步骤:可以登陆宝塔面板,上传下载好的证书,启用https,就完成了证书的部署。
如果是自动部署,需要设置启用api接口,添加ip地址白名单,自动部署系统就是采用api接口来自动更新SSL证书,免去手工操作的繁琐。
如果没有安装宝塔面板的,也可以通过ftp上传到服务器指定路径,设置启用https,根据服务器不同的系统,安装部署方式会有差别。
越客SSL证书自动部署系统主界面
(SSL证书自动托管系统主界面)
用户评论
听起来这个服务挺方便的,免费的SSL证书确实能帮我们这些小开发者减轻负担。
有14位网友表示赞同!
以前申请SSL证书要跑好多流程,现在这样一键托管的模式真是太贴心了。
有20位网友表示赞同!
阿里云的服务总是这么智能,有了这个证书自动托管功能,我们的网站更安全啦。
有9位网友表示赞同!
自动托管SSL证书,看来这个服务不仅能省心,还能节省我们的时间。
有15位网友表示赞同!
使用起来很简单,对于不太懂技术的伙伴来说,这是一个很好的选择。
有11位网友表示赞同!
自从用了阿里云的免费SSL证书之后,我再也不用担心网站的加密问题了。
有19位网友表示赞同!
终于不用手动去安装那些复杂证书了,这个功能太强大了。
有12位网友表示赞同!
以前买证书总感觉贵,现在连申请都不需要钱,真是省了不少钱。
有20位网友表示赞同!
网站安全性升级的重要一步,有了阿里云的帮助,放心多了。
有13位网友表示赞同!
作为一个创业团队,这样的福利真的是雪中送炭啊。
有20位网友表示赞同!
自动托管听起来很高级的样子,对技术小白来说是个福音。
有17位网友表示赞同!
这服务真的挺实诚的,不用安装任何插件,操作特别简单。
有10位网友表示赞同!
现在网站安全越来越重要了,阿里云这个免费SSL证书真的很实用。
有7位网友表示赞同!
网站上的客户资料能更安心了,感谢阿里云的用心设计。
有16位网友表示赞同!
看着用户对网站的信任度越来越高,心里也舒服多了。
有14位网友表示赞同!
自动托管让我们有更多时间专注于产品,而不是麻烦的证书安装。
有12位网友表示赞同!