阿里云的免费证书从1年一签暖心升级成了3月一签,当然是没有这个精力去手动替换的。之前公司里的 CDN 业务是写过一个 certbot deploy hook 的脚本,于是今天接着那个代码给其他业务写。见闻如下:
- 证书管理服务有个一键部署的功能,可以直接在证书管理页面选择部署到哪些业务(CDN、直播等)的服务商,非常方便,之前1年一签的免费证书也都是这个一键部署的。今天本来也想用这个功能的 API 来实现,结果发现他针对非阿里云购买的证书收费 30 元/次。抢钱。于是手动给每个业务调 API 写了。
- 写到函数计算,测试的时候发现 PKCS#8 ECC 私钥怎么都提交不上去,一直说“'private key' has to be in PEM format”,我一头雾水。后来突然想到私钥有 PKCS#1 和 PKCS#8 两种格式,遂提交了 PKCS#1 的 ECC 私钥,还是不行。又使用 PKCS#1 的 RSA 私钥,可以。把 PKCS#8 的 ECC 私钥的 PEM 标签从 PRIVATE KEY 改成 RSA PRIVATE KEY,也可以。原来只是判断了
- 函数计算非常独立,不能直接引用证书管理服务已有的证书(控制台可以选,但本质是帮你复制粘贴)。
在隔壁群破口大骂了半天,唉,阿里云。真的是每次操作阿里云都避不开骂几句“傻逼阿里云”。
- 证书管理服务有个一键部署的功能,可以直接在证书管理页面选择部署到哪些业务(CDN、直播等)的服务商,非常方便,之前1年一签的免费证书也都是这个一键部署的。今天本来也想用这个功能的 API 来实现,结果发现他针对非阿里云购买的证书收费 30 元/次。抢钱。于是手动给每个业务调 API 写了。
- 写到函数计算,测试的时候发现 PKCS#8 ECC 私钥怎么都提交不上去,一直说“'private key' has to be in PEM format”,我一头雾水。后来突然想到私钥有 PKCS#1 和 PKCS#8 两种格式,遂提交了 PKCS#1 的 ECC 私钥,还是不行。又使用 PKCS#1 的 RSA 私钥,可以。把 PKCS#8 的 ECC 私钥的 PEM 标签从 PRIVATE KEY 改成 RSA PRIVATE KEY,也可以。原来只是判断了
-----BEGIN RSA PRIVATE KEY----- 啊。- 函数计算非常独立,不能直接引用证书管理服务已有的证书(控制台可以选,但本质是帮你复制粘贴)。
在隔壁群破口大骂了半天,唉,阿里云。真的是每次操作阿里云都避不开骂几句“傻逼阿里云”。
