SSL証明書を多吉雲CDNに同期する

·(編集済み)· / , , , ·

606

閲覧·

この記事はに最終更新されました。一部の内容が古くなっている可能性があります。ご質問があれば著者にお問い合わせください。

AI翻訳中文日本語

主要な洞察

AI · GEN

この2か月間、Tencent Cloud CDNは未払いですぐにサービスを一時停止できないため、多吉雲CDNに切り替えました。

現在、宝塔/1Panelの無料SSL証明書はすべて90日間の有効期間のみで、自動更新は可能ですが、更新後もCDNの証明書を頻繁に手動で更新する必要があり、非常に面倒です。

幸い多吉雲には対応するAPIが用意されているため、スクリプトでSSL証明書を多吉雲CDNに自動的に同期できます。

機能

🔑 多吉雲APIアクセストークンを動的に生成
📤 ワンクリック証明書アップロード＆管理
🌐 複数ドメインへのスマート証明書バインド
🗑️ 古い証明書のクリーンアップ機能（オプション）
⏰ Let's Encrypt自動更新とのシームレス連携
✅ 2プラットフォーム対応（宝塔/1Panel）

クイックスタート

多吉雲APIキーを取得：
- 多吉雲コンソールにログイン
- 「ユーザーセンター」→「キー管理」へ進む
- 新しいキーペアを作成
証明書パスを確認：
- 宝塔パネル：/www/server/panel/vhost/ssl/ドメイン名ディレクトリ/
- 1Panelはスキップ可

設定ガイド

スクリプト内の以下のパラメータを編集：

CodeBlock Loading...

デプロイガイド

1Panel

証明書管理画面へ進む
証明書を作成/編集：
- 「自動更新」を有効化
- 「証明書をローカルディレクトリにプッシュ」を有効化
- ディレクトリを選択
- 「申請後にスクリプトを実行」を有効化
- 本スクリプト内容を貼り付け
- 証明書パスを以下に変更：
CodeBlock Loading...

宝塔

定期タスクを作成：
- タスクタイプ：Shellスクリプト
- タスク名：任意
- 実行周期：毎月1日 01:30に実行
- 実行ユーザー：root
- スクリプト内容：本スクリプト内容を貼り付け

Let's Encrypt証明書自動更新の定期タスク /www/server/panel/pyenv/bin/python /www/server/panel/class/acme_v2.py –renew=1 と組み合わせることで、理論上多吉雲CDNの証明書を放置運用できます。

保存後、一度タスクを実行すると、以下のメッセージが表示されれば証明書の同期が完了しています：

CodeBlock Loading...

コードの考え方

キー取得 & `AccessToken` 生成

多吉雲のAPIには認証メカニズムがあり、使用する前にコンソールのキー管理で AccessKey と SecretKey を取得し、AccessKey と SecretKey から AccessToken を生成する必要があります。

AccessToken の生成手順は、リクエストURLとリクエストボディを連結したものを SecretKey で HMAC-SHA1 暗号化し、得られた暗号値と AccessKey をコロンで連結します。詳細な生成アルゴリズムはドキュメント認証メカニズムを参照してください。

CodeBlock Loading...

AccessToken を生成したら、リクエストヘッダに Authorization: TOKEN <AccessToken> を付けるだけで認証を通過できます。

宝塔のドメイン証明書を見つけてアップロード

/www/server/panel/vhost/ssl/ ディレクトリの下に、宝塔のすべてのドメイン名フォルダが存在し、フォルダ内にはそのドメインに対応するフル証明書チェーン fullchain.pem と秘密鍵 privkey.pem が含まれています。

ここでは、ドメインとそのすべてのサブドメインに同じワイルドカード証明書を使用することを推奨し、一度の操作でドメインとすべてのサブドメインの証明書同期を実現できます。

ドメイン vinking.top を例にとると、フル証明書チェーンファイルと秘密鍵ファイルのディレクトリは以下のようになります：

CodeBlock Loading...

ドメイン証明書を取得したら、POST で https://api.dogecloud.com/cdn/cert/upload.json に証明書内容を送信する必要があります。アップロード成功後、証明書IDを取得し、先ほどアップロードした証明書をドメインにバインドします。

参考ドキュメント証明書アップロード、証明書バインド。

CodeBlock Loading...

この2か月間、Tencent Cloud CDNは未払いですぐにサービスを一時停止できないため、多吉雲CDNに切り替えました。

幸い多吉雲には対応するAPIが用意されているため、スクリプトでSSL証明書を多吉雲CDNに自動的に同期できます。

機能

🔑 多吉雲APIアクセストークンを動的に生成
📤 ワンクリック証明書アップロード＆管理
🌐 複数ドメインへのスマート証明書バインド
🗑️ 古い証明書のクリーンアップ機能（オプション）
⏰ Let's Encrypt自動更新とのシームレス連携
✅ 2プラットフォーム対応（宝塔/1Panel）

クイックスタート

多吉雲APIキーを取得：
- 多吉雲コンソールにログイン
- 「ユーザーセンター」→「キー管理」へ進む
- 新しいキーペアを作成
証明書パスを確認：
- 宝塔パネル：/www/server/panel/vhost/ssl/ドメイン名ディレクトリ/
- 1Panelはスキップ可

設定ガイド

スクリプト内の以下のパラメータを編集：

BASH

# 多吉雲 AccessKey と SecretK
ACCESS_KEY="your_access_key_here"   # あなたのAccessKeyに置き換え
SECRET_KEY="your_secret_key_here"  # あなたのSecretKeyに置き換え

# 証明書パス設定
FULLCHAIN_PATH="/path/to/fullchain.pem"  # フルチェーン証明書パス
PRIVKEY_PATH="/path/to/privkey.pem"      # 秘密鍵パス

# ドメイン設定
DOMAINS=("example.com" "cdn.example.com" "www.example.com")  # バインドが必要なドメインリスト

# 古い証明書の処理方針
DELETE_OLD_CERT=false  # true=古い証明書を自動削除 | false=履歴証明書を保持

CodeBlock Loading...

デプロイガイド

1Panel

証明書管理画面へ進む
証明書を作成/編集：
- 「自動更新」を有効化
- 「証明書をローカルディレクトリにプッシュ」を有効化
- ディレクトリを選択
- 「申請後にスクリプトを実行」を有効化
- 本スクリプト内容を貼り付け
- 証明書パスを以下に変更：
SH
# 証明書パス FULLCHAIN_PATH="./fullchain.pem" PRIVKEY_PATH="./privkey.pem"
CodeBlock Loading...

宝塔

定期タスクを作成：
- タスクタイプ：Shellスクリプト
- タスク名：任意
- 実行周期：毎月1日 01:30に実行
- 実行ユーザー：root
- スクリプト内容：本スクリプト内容を貼り付け

Let's Encrypt証明書自動更新の定期タスク /www/server/panel/pyenv/bin/python /www/server/panel/class/acme_v2.py –renew=1 と組み合わせることで、理論上多吉雲CDNの証明書を放置運用できます。

保存後、一度タスクを実行すると、以下のメッセージが表示されれば証明書の同期が完了しています：

証明書のアップロードに成功しました！
証明書ID：12345
証明書は www.vinking.top へ正常にバインドされました
証明書は vinking.top へ正常にバインドされました
証明書ID 12344 の削除に成功しました。
----------------------------------------------------------------------------
★[2024-12-26 16:01:29] Successful
----------------------------------------------------------------------------

CodeBlock Loading...

コードの考え方

キー取得 & `AccessToken` 生成

# 多吉雲 AccessKey と SecretKey
ACCESS_KEY="xxxx"
SECRET_KEY="xxxxxx"

function generateAccessToken() {
    local apiPath="$1"
    local body="$2"
    local signStr=$(echo -e "${apiPath}\n${body}")
    local sign=$(echo -n "$signStr" | openssl dgst -sha1 -hmac "$SECRET_KEY" | awk '{print $NF}')
    local accessToken="$ACCESS_KEY:$sign"

    echo "$accessToken"
}

CodeBlock Loading...

AccessToken を生成したら、リクエストヘッダに Authorization: TOKEN <AccessToken> を付けるだけで認証を通過できます。

宝塔のドメイン証明書を見つけてアップロード

ドメイン vinking.top を例にとると、フル証明書チェーンファイルと秘密鍵ファイルのディレクトリは以下のようになります：

FULLCHAIN_PATH="/www/server/panel/vhost/ssl/vinking.top/fullchain.pem"
PRIVKEY_PATH="/www/server/panel/vhost/ssl/vinking.top/privkey.pem"

CodeBlock Loading...

参考ドキュメント証明書アップロード、証明書バインド。

# 宝塔パネル Let's Encrypt 証明書パス
FULLCHAIN_PATH="/www/server/panel/vhost/ssl/vinking.top/fullchain.pem"
PRIVKEY_PATH="/www/server/panel/vhost/ssl/vinking.top/privkey.pem"

# 証明書メモ名
CURRENT_DATE=$(date +"%y/%m/%d")
NOTE="Certificate $CURRENT_DATE"

# バインドが必要なドメインリスト
DOMAINS=("xxxxx.com" "cdn.xxxxx.com" "www.xxxxx.com")

# 多吉雲に証明書をアップロード
function uploadCert() {
    local note="$1"
    local certFile="$2"
    local privateKeyFile="$3"
    local certContent=$(<"$certFile")
    local privateKeyContent=$(<"$privateKeyFile")
    local encodedCert=$(echo "$certContent" | jq -sRr @uri)
    local encodedPrivateKey=$(echo "$privateKeyContent" | jq -sRr @uri)
    local body="note=$note&cert=$encodedCert&private=$encodedPrivateKey"
    local accessToken=$(generateAccessToken "/cdn/cert/upload.json" "$body")
    local response=$(curl -s -X POST "https://api.dogecloud.com/cdn/cert/upload.json"  \
         -H "Authorization: TOKEN $accessToken" \
         -H "Content-Type: application/x-www-form-urlencoded" \
         --data "$body")

    local code=$(echo "$response" | jq -r '.code')

    if [ "$code" -eq 200 ]; then
        echo "証明書のアップロードに成功しました！"
        local certId=$(echo "$response" | jq -r '.data.id')
        echo "証明書 ID：$certId"
        bindCert "$certId"
    else
        local errMsg=$(echo "$response" | jq -r '.msg')
        echo "証明書のアップロードに失敗しました。エラーコード：$code、エラー情報：$errMsg"
    fi
}

# 証明書をバインド
function bindCert() {
    local certId="$1"
    local responses=()

    for domain in "${DOMAINS[@]}"; do
        (
            local body="id=$certId&domain=$domain"
            local accessToken=$(generateAccessToken "/cdn/cert/bind.json" "$body")
            local response=$(curl -s -X POST "https://api.dogecloud.com/cdn/cert/bind.json"  \
                 -H "Authorization: TOKEN $accessToken" \
                 -H "Content-Type: application/x-www-form-urlencoded" \
                 --data "$body")
            local code=$(echo "$response" | jq -r '.code')

            if [ "$code" -eq 200 ]; then
                echo "証明書は $domain へ正常にバインドされました"
            else
                local errMsg=$(echo "$response" | jq -r '.msg')
                echo "ドメイン $domain への証明書バインドに失敗しました。エラーコード：$code、エラー情報：$errMsg"
            fi
        ) &
    done

    wait
}

CodeBlock Loading...

SSL証明書を多吉雲CDNに同期する

SSL証明書を多吉雲CDNに同期する

機能

クイックスタート

設定ガイド

デプロイガイド

1Panel

宝塔

コードの考え方

キー取得 & AccessToken 生成

宝塔のドメイン証明書を見つけてアップロード

機能

クイックスタート

設定ガイド

デプロイガイド

1Panel

宝塔

コードの考え方

キー取得 & AccessToken 生成

宝塔のドメイン証明書を見つけてアップロード

キー取得 & `AccessToken` 生成

キー取得 & `AccessToken` 生成