- 无需配置 cdnDomainList :不再从配置中获取 cdn 域名列表,使用 DescribeDomains 方法自动获取;
- 延迟处理:执行删除旧证书时,增加 300ms 延迟,避免超出 1s 最多 10 条的最大限制导致的接口报错;
- 环境变量:变量信息调整为环境变量获取;
- 成功通知:增加了更新成功时机器人通知信息;
借助腾讯云·云函数实现的 ACME Let’s Encrypt SSL 证书自动更新(Node.js 版本)。
-
通过 ACME 协议 从 letsencrypt 生成免费的通配符证书。
-
程序部署在腾讯云·云函数(Serverless Cloud Function,SCF),定时运行更新证书。
-
证书生成后自动上传到腾讯云 SSL 托管平台并绑定到相关 CDN 加速域名。
-
服务端亦可一键更新 SSL 证书文件并重启 Nginx 等生效。
📢 注:自动化颁发证书需要域名托管到 腾讯云 或 DNSPod 上以通过 SDK 方式进行 ACME 的 DNS 验证。
在腾讯云云函数管理后台 新建一个空白云函数。
根据个人需要命名,函数类型为事件函数,地域建议选择海外,运行环境为Node.js 14+
。超时时间尽可能长。其余默认即可。
git clone
or 下载本项目代码,npm i
安装相关依赖。复制config.example.js
并重命名为 config.custom.js
,根据实际情况改写相关配置项。
改写完毕后建议本地自测 npm run start
,正常无误后上传到云函数中。
在腾讯云管理后台,点击云函数配置详情 - 触发管理,新建一个定时触发器。写法参考:
参考cron 表达式:
# 每隔7 天的 04:00
0 0 4 */7 * * *
# 每周六 4am 运行
0 0 4 * * SAT *
-
腾讯云 secretId, secretKey 在腾讯云控制台-访问管理-访问密钥 进行获取或设置。建议通过子账号的形式进行云 API 调用权限授权。
-
加速域名配置为腾讯云控制台-内容分发网络
📢 注:
config.custom.js
里面的字段都可以通过云函数的环境变量形式进行覆盖更新,即同一配置项两边共存情况下环境变量优先。
同样上传一份项目文件到服务端合适位置,参考download-cert.js
, download-cert.sh
文件并对相关路径进行改写。
chmod +x /home/acme-qcloud-scf/download-cert.sh
建议绑定到 crontab
定时执行。
参考写法(每周六 5:30 启动运行):
30 5 * * SAT /home/acme-qcloud-scf/download-cert.sh
📢 注:服务端需要支持 Node.js 环境。