Auto-SSL是一個基于GitHub Actions和acme.sh的自動化SSL證書管理開源項目����,旨在通過自動化流程簡化SSL證書的申請、續(xù)期和管理,尤其適合需要頻繁管理證書或缺乏技術(shù)背景的用戶。
自動申請與保存證書
通過集成 acme.sh(一個流行的 ACME 協(xié)議客戶端),項目支持從 Let's Encrypt 等證書頒發(fā)機構(gòu)(CA)自動申請 SSL 證書����。
證書申請成功后,通過 git commit 的方式將證書保存到 GitHub 倉庫的 ssl 目錄中���,便于版本控制和遠程訪問���。
自動續(xù)期與過期檢查
每天檢查證書有效期�����,若剩余有效期少于 30 天��,自動觸發(fā)續(xù)期流程����,避免證書過期導致網(wǎng)站無法訪問���。
檢查報告會同步生成到 CHECK_LIST.md 文件�,方便用戶隨時查看證書狀態(tài)。
雙證書支持
同時申請 ECDSA 和 RSA 兩種類型的證書��,滿足不同安全需求和瀏覽器兼容性要求�����。例如:
ECDSA:提供更強的安全性�����,但部分舊系統(tǒng)可能不支持���。
RSA:兼容性更廣��,適合需要支持老舊系統(tǒng)的場景。
泛域名證書支持
支持申請泛域名證書(如*.example.com)���,覆蓋主域名下的所有子域名����,減少證書管理成本。
GitHub Actions:作為自動化工作流引擎���,定時觸發(fā)證書檢查、續(xù)期和保存操作�。
acme.sh:通過 ACME 協(xié)議與 Let's Encrypt 等 CA 交互,完成證書申請和續(xù)期�����。
Cloudflare API:若使用 Cloudflare DNS 驗證域名所有權(quán)��,需配置 CF_ACCOUNT_ID����、CF_TOKEN 和 EMAIL 等機密參數(shù)��。
個人博客與小型網(wǎng)站:通過Auto-SSL快速啟用HTTPS�����,無需手動管理證書���,降低技術(shù)門檻�。
企業(yè)級應用:批量管理多個域名的證書�����,確保所有網(wǎng)站始終使用有效證書,避免安全風險�。與CI/CD流水線集成��,實現(xiàn)證書管理的自動化運維。
開發(fā)與測試環(huán)境:為臨時域名或測試環(huán)境自動申請證書�����,簡化開發(fā)流程���。
如需了解更多信息,可以訪問其官方網(wǎng)站或查閱相關的技術(shù)文檔。
https://github.com/danbao/auto-ssl
創(chuàng)建私有倉庫
在 GitHub 上新建一個私有倉庫,用于存儲證書和配置文件。
配置項目參數(shù)
克隆 danbao/auto-ssl 項目到本地�����,或直接下載 ZIP 包解壓后上傳到倉庫。
修改 cloudflare_domains_list.txt 文件�,添加需要管理的域名(每行一個)�。
在倉庫的 Settings > Secrets and variables > Actions 中添加以下機密參數(shù):
CF_ACCOUNT_ID:Cloudflare 賬戶 ID�。
CF_TOKEN:Cloudflare API 令牌(需具備 DNS 編輯權(quán)限)���。
EMAIL:用于注冊 ACME 賬戶的郵箱。
觸發(fā)工作流
手動觸發(fā)或等待 GitHub Actions 定時執(zhí)行��,自動完成證書申請和保存。
部署證書
從倉庫的 ssl 目錄下載證書文件���,部署到服務器(如 Nginx����、Apache)或 CDN(如 Cloudflare)。
?
閱讀原文:原文鏈接
該文章在 2025/8/25 13:22:51 編輯過
400 186 1886
