注:当前项目为 Serverless Devs 应用,由于应用中会存在需要初始化才可运行的变量(例如应用部署地区、函数名等等),所以不推荐直接 Clone 本仓库到本地进行部署或直接复制 s.yaml 使用,强烈推荐通过
s init ${模版名称}的方法或应用中心进行初始化,详情可参考部署 & 体验 。
通过该模版,您可以将 Certbot 部署到函数计算中。此应用会使用 Certbot 生成证书。同时,配置了此应用生成的证书的 FC 自定义域名,将在证书到期之前自动进行续签,并更新自定义域名中配置的证书,从而保证证书的持续有效。
使用该项目,您需要有开通以下服务并拥有对应权限:
- 🔥 通过 Serverless 应用中心 ,
该应用。
- 通过 Serverless Devs Cli 进行部署:
- 安装 Serverless Devs Cli 开发者工具 ,并进行授权信息配置 ;
- 初始化项目:
s init fc-certbot -d fc-certbot - 进入项目,并进行项目部署:
cd fc-certbot && s deploy -y
通过该模版,您可以将 Certbot 部署到函数计算中。此应用会使用 Certbot 生成证书。同时,配置了此应用生成的证书的 FC 自定义域名,将在证书到期之前自动进行续签,并更新自定义域名中配置的证书,从而保证证书的持续有效。
- 您的域名需要托管在“阿里云云解析 DNS”服务中。我们将使用 API 创建 TXT 解析记录,从而向 Let's Encrypt 证明域名属于您。
- 如果您的域名在48小时内修改过DNS服务器,请您耐心等待或满48小时后再使用,因为解析记录变更生效一般需要等待24-48小时。这样 Let's Encrypt 的服务器才能正确解析到您的域名。
- 部署成功后,请找到部署在杭州地域的 cert-generator 函数。并进入函数详情页面。
- 点击“代码”页签中,“测试函数”旁边的下拉按钮,并点击“配置测试参数”。
- 输入您的要生成证书的域名的 JSON 内容,并点击“确定”。
提示:支持通配符域名。
{ "domainName": "abc.mydomain.com" }{ "domainName": "*.mydomain.com" } - 点击“测试”来调用函数,并生成域名。
- 应用将使用 Certbot 通过 Let's Encrypt 生成证书,并将此证书上传到数字证书管理服务。
- 您可以在函数计算自定义域名创建或编辑页面中使用此证书。
- 每天凌晨,此应用会遍历您的函数计算自定义域名。在发现此应用生成的证书后,将自动检查证书的有效期,如果证书将在 7 天内过期,会更换证书,并更新函数计算自定义域名的证书配置。
您如果有关于错误的反馈或者未来的期待,您可以在 Serverless Devs repo Issues 中进行反馈和交流。如果您想要加入我们的讨论组或者了解 FC 组件的最新动态,您可以通过以下渠道进行:
 |
 |
 |
|---|---|---|
微信公众号:serverless |
微信小助手:xiaojiangwh |
钉钉交流群:33947367 |