热门搜索:
ghcr.io/nekoimi/oss-auto-cert:latest
ghcr.iolinux/amd64latest大小: 未知更新于 2026年6月6日
让 AI 帮你使用轩辕镜像? · 展开查看说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
阿里云 OSS 证书自动化工具
基于 Let's Encrypt 实现阿里云 OSS/CDN SSL 证书自动续期和管理。
功能特性
- 自动检测 - 定时检测 OSS 自定义域名证书过期情况
- 自动续期 - 基于 Let's Encrypt 自动申请/续期 SSL 证书
- 自动部署 - 自动上传并更新阿里云 OSS、CDN 和 CAS 证书
- 消息通知 - 支持企业微信、钉钉、飞书等 Webhook 通知
- 多架构支持 - 支持 linux/amd64 和 linux/arm64
架构原理
借助 Let's Encrypt 证书,使用阿里云 OSS API、证书管理服务 API (CAS) 和 CDN API 实现 OSS 自定义域名证书的自动更新。
证书更新目标资源:
- 阿里云 OSS 对象存储
- 阿里云 CDN 加速域名
- 阿里云证书管理服务 (CAS)
快速开始
前置要求
- 阿里云 Access Key ID 和 Access Key Secret
- 具有下列权限的阿里云 RAM 账号:
AliyunOSSFullAccess- OSS 管理权限AliyunCDNFullAccess- CDN 管理权限AliyunCASFullAccess- 证书管理服务权限
1. 准备环境变量
export OSS_ACCESS_KEY_ID="your-access-key-id"
export OSS_ACCESS_KEY_SECRET="your-access-key-secret"
2. 创建配置文件
创建 config.yaml:
# 通知 Webhook(可选)
webhook: https://qyapi.weixin.qq.com/cgi-bin/webhook/send?key=xxxxx
# 证书配置
acme:
email: your-email@example.com
expired-early: 30
# OSS Bucket 列表
buckets:
- name: my-bucket
endpoint: oss-cn-hangzhou.aliyuncs.com
3. 运行
Docker(推荐):
docker run -d --rm \
-v $PWD/config.yaml:/etc/oss-auto-cert/config.yaml \
-e OSS_ACCESS_KEY_ID=$OSS_ACCESS_KEY_ID \
-e OSS_ACCESS_KEY_SECRET=$OSS_ACCESS_KEY_SECRET \
ghcr.io/nekoimi/oss-auto-cert:latest
或 Docker Compose:
version: "3.8"
services:
oss-auto-cert:
image: ghcr.io/nekoimi/oss-auto-cert:latest
volumes:
- ./config.yaml:/etc/oss-auto-cert/config.yaml
environment:
OSS_ACCESS_KEY_ID: ${OSS_ACCESS_KEY_ID}
OSS_ACCESS_KEY_SECRET: ${OSS_ACCESS_KEY_SECRET}
restart: unless-stopped
docker-compose up -d
配置说明
完整配置示例
# 消息通知 Webhook 地址
webhook: https://qyapi.weixin.qq.com/cgi-bin/webhook/send?key=xxxxx
# Webhook 请求体模板(可选,默认企业微信格式)
webhook-tpl: |
{
"msgtype": "text",
"text": {
"content": "{{ .Message }}"
}
}
# ACME/Let's Encrypt 配置
acme:
email: admin@example.com # 申请证书邮箱(必填)
data-dir: /var/lib/oss-auto-cert # 证书保存目录
expired-early: 30 # 提前续期天数(默认15)
# OSS Bucket 配置列表
buckets:
- name: bucket-name-1
endpoint: oss-cn-hangzhou.aliyuncs.com
- name: bucket-name-2
endpoint: oss-cn-beijing.aliyuncs.com
环境变量
| 变量名 | 说明 | 必需 |
|---|---|---|
OSS_ACCESS_KEY_ID | 阿里云 Access Key ID | ✅ |
OSS_ACCESS_KEY_SECRET | 阿里云 Access Key Secret | ✅ |
ACME_EMAIL | 证书申请*** | ❌ |
ACME_DATA_DIR | 证书存储目录 | ❌ |
ACME_EXPIRED_EARLY | 提前续期天数 | ❌ |
DEBUG | 调试模式(true/false) | ❌ |
[!NOTE] 环境变量优先级高于配置文件。
Webhook 通知
支持企业微信、钉钉、飞书等,详见 使用文档。
部署方式
Docker 镜像
| 镜像源 | 地址 |
|---|---|
| Docker Hub | nekoimi/oss-auto-cert:latest |
| GitHub Container Registry | ghcr.io/nekoimi/oss-auto-cert:latest |
| 阿里云(国内) | registry.cn-hangzhou.aliyuncs.com/nekoimi/oss-auto-cert:latest |
持久化证书:
docker run -d --rm \
-v $PWD/config.yaml:/etc/oss-auto-cert/config.yaml \
-v $PWD/certs:/var/lib/oss-auto-cert \
-e OSS_ACCESS_KEY_ID=xxx \
-e OSS_ACCESS_KEY_SECRET=xxx \
ghcr.io/nekoimi/oss-auto-cert:latest
Systemd 部署
详见 使用文档。
工作原理
- 定时检测 - 每 6 小时检测所有配置的 Bucket
- 过期判断 - 根据配置判断证书是否需要续期
- 证书申请 - 使用 ACME/Let's Encrypt 申请新证书
- 上传部署 - 上传到阿里云 CAS 并更新 OSS/CDN
- 消息通知 - 通过 Webhook 发送处理结果
详细文档
- 完整使用文档
- 开发规范
开源协议
LICENSE
相关项目
- https://github.com/go-acme/lego - Let's Encrypt ACME 客户端
- 阿里云 OpenAPI
Star History
镜像拉取常见问题
功能
错误码
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"