yunplus

主题

SSL证书配置

如今https的网址已成为互联网的必选项,不过随着互联网安全性的要求,SSL证书的有效期也在不断地缩短,这就导致了需要更高频率的去部署新的证书,一旦忘记就会导致网站无法打开的重大事故。通过yunplus的SSL证书配置功能,网站只需一次配置,以后即可自动申请新证书,并自动部署,全程无需手动操作,解决了忘记购买、更新证书导致无法访问的问题。

操作步骤

先申请证书,然后再配置自动部署。后续可视情况对证书进行续费。

一. 选择证书类型

  1. 访问网址:https://yunplus.perk-net.com/console/ssl-settings/ssl-certificate
  2. 点击“新增”按钮,根据自身需求选择证书类型。
  • 单域名证书: 仅包括一个固定的网址。比如www.perk-net.com,适合简单的个人网站。
  • 泛域名证书: 包含一个主域的所有同一级子域名。比如 *.example.com,涵盖了 a.example.com、b.example.com等任意开头的example.com网址。
  • 多域名证书: 包含多个域名。比如:如 .example.com、.blog.net、*.api.org。适合拥有多个域名的企业级用户。
  1. 选择购买证书的数量。单张证书是有时间有效期的,到期后会自动申请新的证书。如果购买的证书数量不足,到期后将无法申请新的证书。 免费领100积分
  2. 点击下一步,进行域名配置

二. 配置域名设置

  1. 根据选择的证书类型填写自己的域名。 注意:泛域名证书填写的时候,需要以*.开头,如果只是填写域名本身,如:perk-net.com,将只会生成一个单域名证书!
  2. 选择域名的验证方式,来证明填写的域名是属于你的。
  • DNS自动验证:最简单的方式,需先配置访问秘钥。选择域名所在云厂商的访问秘钥,就会自动完成DNS的验证。
  • DNS代理验证:需要手动到DNS服务器上新增一条CNAME解析。
  • HTTP代理验证:需要手动在域名服务器上增加一条反代记录。
  1. 高级设置为可选性。可以修改申请的证书厂商,加密算法,CSR信息,到期通知时间等信息。
  2. 备注信息,方便自己标识区分不同的域名证书用途等。
  3. 验证通过完成以上配置后,点击“提交”按钮,在积分充足的情况下会提示创建成功并开始自动申请证书。
  4. 等待几分钟后证书就会申请成功,可以在“证书列表”中查看并下载。

三. 自动部署证书

自动部署支持将已申请成功的证书部署到不同的云厂商的不同云产品上,比如阿里云的OSS,CDN等。也支持部署到自己服务器的nginx、IIS上。

部署到阿里云对象存储

云产品以阿里云对象存储为例,其他云产品都是大同小异。

  1. 在“自动部署”列表中点击“新增自动部署”。
  2. 选择需要的云厂商和云产品,比如阿里云中的对象存储。
  3. 选择提前增加好的访问密钥。
  4. 选择需要部署到哪个对象存储的bucket。
  5. 选择匹配到的域名。
  6. 点击“提交”后即完成配置,后续会在证书到期前自动更新证书。

部署到本地服务器nginx

  1. 点击“本地脚本”,可以查看当前所有运行着本地脚本的服务器信息。
  2. 点击“查看脚本命令”,选择一个“客户端”,既可生成出脚步命令来。不同客户端只是方便用户区分不同环境,并不影响脚本功能。

  1. 复制需要的命令,如Linux Nginx的添加脚本。

  1. ssh到本地服务器上,粘贴脚本并运行。
  2. 会自动检查nginx中所有已配置了ssl的域名,并与yunplus上已配置的证书做匹配。每日检查证书到期情况,并进行自动更新。

注意:Windows下需在cmd中运行脚本,而不是PowerShell。

续期

可以在“续费”弹框中查看剩余证书数量,如没有剩余证书,现有证书到期后将无法自动申请新的证书。 请提前购买好证书,保障域名的可用性。