什么是EdgeOne
首先来谈谈什么是EdgeOne,以下解释来自DeepSeek:
EdgeOne是腾讯云推出的一款边缘计算服务产品,旨在通过分布在全球各地的边缘节点,提供低延迟、高可用性的计算、存储和网络资源,满足用户对实时性和高性能的需求。
简单来说,EdgeOne是一种升级版的CDN,提供连接加速功能的同时又保障了传输安全,可谓是赛博活佛Cloudflare的替代品。相比于Cloudflare,EdgeOne又有许多优点。
首先是EdgeOne自称是亚洲地区最快的CDN,是不是最快暂且不表,但至少针对亚洲地区连接进行了优化,实测相比Cloudflare连接更流畅。
然后,如果你有一个国内备案过的域名,那么你就可以免费使用EdgeOne的国内加速服务。这是首个面向个人用户免费的可以提供中国大陆加速服务的全球CDN,与此相比Cloudflare仅对企业版付费用户提供此服务。
最后对于我来说,EdgeOne相比Cloudflare还有其他几个优点:无需将域名完全托管,允许通过cname的方式托管域名;允许自定义回源端口,无需锁死在少数几个端口上;SSL证书同时支持在EdgeOne免费申请和托管自己的证书,统一证书管理(也是这篇文章用到的特性);支持加速对象存储、加速音视频流等服务,不只局限于网站加速。
当然相比于Cloudflare来说EdgeOne也有几个明显的缺点:免费资格需要限时限量抢,如果你有四五个域名需要托管免费资格怕是不够用;国际站完成注册需要银行卡验证,国内站更是需要实名认证;不支持优选IP(如果你有特殊需求你应该知道这意味着什么);免费方案不支持HTTP3(QUIC)请求等。但总体来说瑕不掩瑜,我愿称之为新一代赛博活佛。
目前腾讯云EdgeOne国际站测速并分享至X和Facebook免费领两个免费资格,可以去
什么是Certimate
然后来谈谈什么是Certimate,以下解释来自Qwen3:
Certimate 是一个用于自动化申请和管理 SSL/TLS 证书的开源项目,目标是简化 HTTPS 证书的申请、续签及部署流程,提升运维效率和系统安全性。它基于 Let's Encrypt(或其它 ACME 协议兼容的CA)自动申请免费证书,并支持多种 DNS 解析商自动完成域名验证(DNS-01 Challenge)。
SSL证书在Apple等一众大公司的支持下有效期逐渐缩短,免费证书的有效期现在已经缩短到了90天,未来更是要缩短到45天。在这种背景下手动更新SSL证书会成为一件极其繁琐的事情,证书自动化成为了一件必要且迫在眉睫的事情。虽然Cloudflare和EdgeOne的CDN证书都支持自动申请免费证书和自动续期,但我还是喜欢源站和CDN都使用一张证书,方便管理。况且一些小的CDN只支持手动上传证书,因此自动化更新源站和CDN的证书还是很有必要的。
Certimate的配置
我们现在假设你已经完成了Certimate的安装和配置,也完成了EdgeOne的网站配置,我们现在只讲解Certimate配合EdgeOne实现证书自动化部署。
在Certimate中新建一个标准模板的工作流,我们在此基础上对工作流进行修改。
新建的工作流架构应该如前图所示,我们在申请执行成功的后面新增一条分支,修改后的工作流应该如后图所示。
在源站的这一条分支,我们修改部署环节的配置,根据自己的情况将申请到的证书部署在自己的源站。这里展示当源站部署在宝塔和1panel面板时的配置模板。
其中当部署目标为1panel时,1panel的网站ID获取办法参考下图。
在CDN的这一条分支,我们修改部署环节的配置,根据自己的情况将申请到的证书部署到EdgeOne。
在主机提供商授权那里选择新建一个腾讯云,SecretID和SecretKey需要去腾讯云创建一个accesskey然后复制以上两个的值到这里。接口端点那里默认不填。腾讯云 EdgeOne 站点 ID可以在站点概览的上方找到,如图:
腾讯云 EdgeOne 加速域名则是你的网站的域名。最后配置参考如下图。
Certimate工作流的其余配置项,包括工作流何时触发、证书的申请配置、以及失败后通知提醒,请根据实际情况自行探索修改,在此不过多赘述。
最后可手动运行一次工作流,若成功则EdgeOne的域名配置中HTTPS的标志应该点亮,同时可以看到申请的证书已经成功配置到EdgeOne了。
