本工具可以让你使用 CI 自动 签署/部署/更新 证书并发布到 Github,也提供客户端来使让你要部署的服务器可以自动拉取证书
当域名的证书不存在时,程序可以自动申请证书,但不保证成功。
客户端支持 Linux 和 Windows,Windows 下须使用 Git Bash 执行。在 Windows 下,支持 Powershell,同时会自动执行 after-update-cert.ps1,该文件内置了自动更新 IIS 的证书的脚本,若不需要则可以删除该文件
- 克隆本项目仓库
- 在本项目目录下创建 data 文件夹
- 重命名 config.sh.example 为 config.sh
- 编辑 config.sh
| 环境变量名称 | 说明 | 示例 |
|---|---|---|
| ACME_DOMAINS | 要签发的证书的域名列表 | ("kenvix.com" "*.kenvix.com") |
| ISSUE_PARAMS | 签发证书的额外参数 | "--dns dns_cf" |
| CERT_GIT_COMMIT_MESSAGE | git 提交消息 | aa |
程序所需其他环境变量也请写到本文件
有关 Git 部署的设置请继续阅读
要将此程序部署到 CI,请将以下环境变量单独设置到 CI,且应与 config.sh 中保持一致 :
| 环境变量名称 | 说明 | 示例 |
|---|---|---|
| CERT_GIT_URI | 存储证书的Git地址,若为 https 则包括前面的https:// | [email protected]:kenvix/AutoCert.git https://username:[email protected]/kenvix/AutoCert.git |
| CERT_GIT_BRANCH | 存储证书的Git分支 | master |
| CERT_GIT_USER | 存储证书的Git用户名 | kenvix |
| CERT_GIT_EMAIL | 存储证书的Git用户的邮箱 | [email protected] |
| APP_GIT_URL | 本程序所在仓库完整地址(原样复制即可) | https://github.com/kenvix/AutoCert.git |
若使用 https:// 协议克隆仓库,请指明用户名和密码,若使用 ssh 方式,请放置 RSA 密钥到本目录的 deployment.key 文件
部署修改好的仓库到支持 CI 的git环境(例如github)
若使用 Github Actions,则重命名 .github.example 为 .github ,并修改其中的环境变量,即可完成部署
- 安装 git
- 将
client.shinit.shconfig.sh三个文件上传到需要部署证书客户端的服务器 - 若使用 ssh 方式,请同时上传
deployment.key文件 - 进入所在目录,运行
chmod +x *.sh - 上传并按需修改
after-update-cert.sh若没有回调需要运行则可以不上传这个文件 - 运行
client.sh即可更新证书
注:Windows 下的运行方式为: (需要以管理员权限运行)
"C:\Program Files\Git\git-bash.exe" "C:\Work-Station\Other\AutoCert-Kenvix\client.sh""C:\Program Files\Git\git-bash.exe" 为git-bash的绝对路径,C:\Work-Station\Other\AutoCert-Kenvix\client.sh 为客户端脚本的绝对路径