/acme-qcloud-scf

借助腾讯云·云函数实现的 ACME Let’s Encrypt SSL 证书自动更新

Primary LanguageJavaScript

在原作者方法上改进

  • 无需配置 cdnDomainList :不再从配置中获取 cdn 域名列表,使用 DescribeDomains 方法自动获取;
  • 延迟处理:执行删除旧证书时,增加 300ms 延迟,避免超出 1s 最多 10 条的最大限制导致的接口报错;
  • 环境变量:变量信息调整为环境变量获取;
  • 成功通知:增加了更新成功时机器人通知信息;

acme-qcloud-scf

借助腾讯云·云函数实现的 ACME Let’s Encrypt SSL 证书自动更新(Node.js 版本)。

功能概览

  • 通过 ACME 协议 从 letsencrypt 生成免费的通配符证书。

  • 程序部署在腾讯云·云函数(Serverless Cloud Function,SCF),定时运行更新证书。

  • 证书生成后自动上传到腾讯云 SSL 托管平台并绑定到相关 CDN 加速域名。

  • 服务端亦可一键更新 SSL 证书文件并重启 Nginx 等生效。

📢 注:自动化颁发证书需要域名托管到 腾讯云 或 DNSPod 上以通过 SDK 方式进行 ACME 的 DNS 验证。

部署指引

新建云函数

腾讯云云函数管理后台 新建一个空白云函数。

新建一个空白云函数

新建一个空白云函数

根据个人需要命名,函数类型为事件函数,地域建议选择海外,运行环境为Node.js 14+。超时时间尽可能长。其余默认即可。

修改代码

git clone or 下载本项目代码,npm i 安装相关依赖。复制config.example.js 并重命名为 config.custom.js,根据实际情况改写相关配置项。

本地运行

改写完毕后建议本地自测 npm run start,正常无误后上传到云函数中。

触发器

在腾讯云管理后台,点击云函数配置详情 - 触发管理,新建一个定时触发器。写法参考:

定时器

参考cron 表达式:

# 每隔7 天的 04:00 
0 0 4 */7 * * *
# 每周六 4am 运行
0 0 4 * * SAT *

相关配置项说明

  1. 腾讯云 secretId, secretKey 在腾讯云控制台-访问管理-访问密钥 进行获取或设置。建议通过子账号的形式进行云 API 调用权限授权。

  2. 加速域名配置为腾讯云控制台-内容分发网络

📢 注:config.custom.js 里面的字段都可以通过云函数的环境变量形式进行覆盖更新,即同一配置项两边共存情况下环境变量优先。

服务端证书更新指引

同样上传一份项目文件到服务端合适位置,参考download-cert.jsdownload-cert.sh文件并对相关路径进行改写。

chmod +x /home/acme-qcloud-scf/download-cert.sh

建议绑定到 crontab 定时执行。

参考写法(每周六 5:30 启动运行):

30 5 * * SAT /home/acme-qcloud-scf/download-cert.sh

📢 注:服务端需要支持 Node.js 环境。