本文详细介绍该方案。
必须知晓的
1、证书续期本质上都是重新申请,新证书需要重新部署到服务器上。
2、目前市面上所有的证书有效期不超过 398 天,无论是否付费。宣称有效期为2年3年的,都是重新申请,期间需要部署到服务器。有的平台实现了自动部署,无需人工操作。
3、全自动方案核心点:申请和部署。申请需要验证,部署需要下载。
自动申请方案
1、自动验证
将需要验证的域名CNAME解析到本站的中转域名。后续验证的设置皆由中转域名设置。只需首次设置,后期自动申请验证。
2、自动重申
证书将在到期前14天凌晨时执行申请,由于使用了自动验证,验证由程序自动处理,申请得到证书。此过程无需人工干预。
3、开放接口
通过接口自行实现申请和验证。接口开放,自己实现功能。
自动部署方案
以下操作由自己服务器脚本实现。
1、判断本地证书有效期
先判断本地已部署的证书有效期,如果有效期在13天之内,执行第二步。
2、通过接口下载
利用本站提供的API接口,直接下载证书到服务器上,下载的内容与直接在网站上手动下载的一致。解压文件夹,得到相关的文件。
3、部署证书
将解压后的对应文件替换掉已部署的文件,然后重启web服务器。
相关问题解答
1、为什么不直接用用户的接口?
如:可以调用用户域名接口实现自动验证,调用接口自动部署证书。提供这些接口给本站,势必给大家带来很大的安全隐患,而且会吸引恶意人士来攻击本站。同时,不是所有的域名商和服务器都提供对应接口。因而放弃了此方案。
2、此种部署方案看起来很复杂?
目前本站提供了一个脚本文件,实现了”检测、下载和部署”的整个流程,可以参考。后期会根据需要逐步完善,增加更多的脚本文件,帮助大家快速实现。
3、关于证书ID
正常情况下,一个证书重新申请后ID是不一样的(两个证书)。本站提供一个自动验证ID,当ID为ABC的证书即将到期,点击重新申请按钮,申请了一个新证书,那么他的自动验证ID仍然为ABC。当这个新的证书后面到期再点击重新申请按钮,新申请的证书自动验证ID仍然为ABC。这样使用自动验证ID,就不会发生变更,指向同一个证书(相同域名)。
若有收获,就点个赞吧
0 人点赞
