前言

本文转自：通过python脚本实现自动更新腾讯云CDN数字证书功能

这个脚本找到有两个星期了，但是因为期末很忙，所以都没用过。

今天想用自己的网盘的时候才发现证书过期了，准备更换的时候，才想起这个脚本，顺便水一篇文章分享给大家

使用前准备

1.在腾讯云CDN后台创建相关域名

（略）不会创建还用这个脚本干嘛啊（逃

2.获取腾讯云SecretId和SecretKey

3.安装Python3以及相关依赖

Centos系统：

Windows、Debian、Ubuntu及其他系统：

4.下载证书更新主脚本和配置范例文件

5.修改配置范例文件

5.1 修改脚本main.py

主要修改的是第三个，证书文件目录。具体如何修改，在5.4中举例说明

5.2 修改配置范例文件名

5.3 修改配置

• https_type：https种类，值为2表示上传自有证书，并协议跟随回源（不用改）
• https_force_switch：https强制跳转，值0表示无强制跳转，值1表示强制跳转至http，值2表示强制跳转至https（服务器上配置了强制跳转的，这里请填0）
• http2：http2是否开启，填”on”以加快网页二次加载速度
• secret_id：上面得到的
• secret_key：上面得到的
• cert_filename：证书文件名
• key_filename：证书密钥文件名
• validity：证书最小有效期（填0稳妥）

5.4 举个栗子

下面，我们来举个栗子：

此次使用的证书是由acme.sh生成并负责自动更新的，要更换证书的域名为example.com

一般情况下，acme.sh生成证书文件命名为fullchain.crt，证书的密钥文件命名为example.com.key，这两个文件存放在/root/.acme.sh/example.com/目录下

修改main.py中的证书文件目录为：

/root/.acme.sh/

修改config.json配置文件为：

也就是说，实际脚本读取的证书文件名是由main.py中的证书文件目录与config.json中的xxxx_filename两项拼接而成的

如无意外，修改好以后就可以直接运行脚本替换腾讯云CDN证书了

python3 main.py

最后

本文开始写于12月29日，写作完成于1月5日，咕咕咕，咕咕咕。（成功把一篇文章咕了一年