之前一直使用阿里云 K8S + CLB 来实现动态扩所容,降低成本。阿里云改了免费证书的策略,三个月就要换一遍证书,每次都要操作好多个 CLB 实例,十分头疼。证书管理还要另外交好几百,感觉做了冤大头。
写了这个脚本,只需要在 K8S 里加个 Cronjob ,就可以自动刷新 Let's Encrypt 的证书,并更新到 CLB 配置里了。再也不用给阿里云交冤枉钱了!
https://github.com/samuelncui/certbot-aliyun
各位大佬如果有其他的证书部署目标的话,也可以提 PR 。
7 条回复 • 2025-03-19 08:49:23 +08:00
 |
1
privil 15 小时 53 分钟前
Let's Encrypt 三个月操作一次,大部分人还是会买便宜的泛域名证书一年更换一次吧。
|
 |
2
defunct9 15 小时 51 分钟前
腾讯云和 AWS
|
 |
3
sampeng 15 小时 47 分钟前
|
 |
4
Lockeysama 15 小时 46 分钟前
额,有个 Cert Manager ,直接搞好,配 ingress 就行了。。
|
 |
5
lasuar 15 小时 37 分钟前
acme 不是自动更新吗
|
 |
6
huangsen365 6 小时 8 分钟前 via Android
用阿里云 ESA 边缘安全加速免费自动 ssl
|
 |
7
jqknono 16 分钟前 via Android
阿里云 esa 使用 cname 托管不能申请泛域名证书,免费证书申请限制为 10 张,cname 域名限制为 100 个。可能不够用。
集群证书管理用 cert-manager 就好了 |
Select Language