自动申请SSL 证书,并push到repo
定时检查SSL 证书过期时间,对于小于30天有效期的证书自动续期
同时申请 ECDSA 和 RSA 证书
如有设置,会从主CA和备CA各申请一份ECDSA和一份RSA证书
ACCOUNT_EMAIL:用于注册 SSL 证书的电子邮件地址。(必须)DNSAPI:DNS API 配置,指定使用的 DNS 提供商进行验证。参见acme.sh wiki,无需"export" (必须)ZEROSSL_EAB_KEY_ID:ZeroSSL 的 EAB(External Account Binding)密钥 ID。(当CA=zerossl时必须)ZEROSSL_EAB_HMAC_KEY:ZeroSSL 的 EAB HMAC 密钥。(当CA=zerossl时必须)
CA:证书颁发机构(CA) letsencrypt 或 zerossl。(必须)BACKUP_CA:备 CA 。(可选)ECC_KEYLENGTH:ECC 证书密钥长度, ec-256 或 ec-384。(必须)RSA_KEYLENGTH:RSA 证书密钥长度, 2048 或 3072 或 4096。(必须)
Settings -> Code and automation -> Actions -> General -> Workflow permissions -> Read and write permissions ✅
修改domains_examples.yaml并重命名为domains.yaml
默认 UTC 17:00 即 UTC+8 1:00 执行一次
也可以手动触发
不知道为什么有时候申请zerossl证书会失败,需要再触发一次action才能申请到