autossl工具自动部署证书

• 本工具目前支持部署到1Panel网站、SSH部署、七牛云CDN、七牛云OSS、华为云CDN、宝塔面板、本地部署、火山CDN、百度云CDN、腾讯云CDN、腾讯云COS、腾讯云EdgeOne、腾讯云WAF、阿里云CDN、阿里云ESA、阿里云OSS、阿里云WAF等

一、linux环境下autossl工具自动部署服务

需先参考autossl自动签发证书,点击查看，在autossl中添加证书和申请证书后才可以使用autossl工具进行自动部署。

autossl deploy 1

该文档以部署到七牛云、本地命令和宝塔为例如下图所示其他服务可以参考autossl中的命令示例: 参考命令：

autossl deploy 1
{"provider": "localhost","keyPath": "/etc/nginx/ssl/example.com.key","certPath": "/etc/nginx/ssl/example.com.crt","beforeCmd": "cp /etc/nginx/nginx.conf /etc/nginx/nginx.conf.bak","afterCmd": "nginx -s reload"}
{"provider": "btpanel-site","url": "http://127.0.0.1:8888","api_key": "asgasgh21241mgd","siteName": "now.cn"}
{"provider":"qiniu-oss","access_key":"1234","access_secret":"sdgsdhsh","domain":"now.cn"}

• autossl deploy 证书id，添加的部署目标可以多个，回车下一个以空格结束。
• 示例中第一个添加的是本地命令行，keypath是旧的证书key的路径，certpath是旧证书的crt路径，beforcmd是前置执行的命令，aftercmd是后续执行的命令，通过该配置就可以自动替换掉了旧的证书并重启ngixn，apache与之类似。
• 第二个示例是宝塔的，url是宝塔的地址，apikey是宝塔的key，siteName是宝塔网站的域名。需宝塔apikey白名单需要放行当前工具所在的ip。
• 第三个示例是添加七牛存储的证书access_secret是七牛网站生成的key，domain是绑定的域名。
• 其他服务与示例中类似，在服务商申请apikey然后填写到本工具中。配置过一次后autossl工具会记录历史配置信息，无需在进行配置。如果需要修改之前的配置可以使用autossl deploy 证书id -reset 重启配置。

二、计划任务配置自动签发与部署

• 1.前提条件第一次需要按照证书自动签发与部署的文档，手动将证书令牌添加到autossl中，然后配置签发与部署。autossl会记录该配置信息。
• 2.证书必须在时代互联后台购买足够的时长，可以使autossl去自动签发。
• 3.在计划任务中运行，可以一个月运行一次，目前检测证书不足30天会自动去申请重新签发部署。

crontab -e
# # # # #/1 autossl apply 1 && autossl deploy 1