模板名稱
ACS-CDN-SetDomainServerCertificate 啟用指定域名下證書功能
模板描述
啟用指定域名下證書功能
模板類型
自動化
所有者
Alibaba Cloud
輸入參數
參數名稱 | 描述 | 類型 | 是否必填 | 默認值 | 約束 |
domainName | 域名 | String | 是 | ||
certType | 證書類型 | String | 是 | ||
certName | 證書名稱 | String | 是 | ||
regionId | 地域ID | String | 否 | {{ ACS::RegionId }} | |
serverCertificateStatus | HTTPS證書是否啟用 | String | 否 | on | |
serverCertificate | 安全證書內容 | String | 否 | "" | |
privateKey | 私鑰內容 | String | 否 | "" | |
forceSet | 是否覆蓋原有同名證書信息 | String | 否 | 1 | |
OOSAssumeRole | OOS扮演的RAM角色 | String | 否 | "" |
輸出參數
無
執行此模板需要的權限策略
{
"Version": "1",
"Statement": [
{
"Action": [
"cdn:DescribeCdnDomainDetail",
"cdn:SetDomainServerCertificate"
],
"Resource": "*",
"Effect": "Allow"
}
]
}
詳情
ACS-CDN-SetDomainServerCertificate詳情
模板內容
FormatVersion: OOS-2019-06-01
Description:
en: Set domain server certificate
zh-cn: 啟用指定域名下證書功能
name-en: ACS-CDN-SetDomainServerCertificate
name-zh-cn: 啟用指定域名下證書功能
categories:
- security
Parameters:
regionId:
Label:
en: RegionId
zh-cn: 地域ID
AssociationProperty: RegionId
Type: String
Default: '{{ ACS::RegionId }}'
domainName:
Label:
en: DomainName
zh-cn: 域名
Type: String
serverCertificateStatus:
Label:
en: ServerCertificateStatus
zh-cn: HTTPS證書是否啟用
Type: String
AllowedValues:
- 'on'
- 'off'
Default: 'on'
certType:
Description:
en: When the certificate type is cas, PrivateKey does not need to pass parameters
zh-cn: 當證書類型為cas時,PrivateKey無需傳參
Label:
en: CertType
zh-cn: 證書類型
Type: String
AllowedValues:
- cas
- free
- upload
certName:
Label:
en: CertName
zh-cn: 證書名稱
Type: String
serverCertificate:
Description:
en: Specify the content of the certificate only if you enable the SSL certificate
zh-cn: 不啟用證書則無需輸入,配置證書請輸入證書內容
Label:
en: ServerCertificate
zh-cn: 安全證書內容
Type: String
Default: ''
privateKey:
Description:
en: Specify the private key only if you enable the SSL certificate
zh-cn: 不啟用證書則無需輸入,配置證書請輸入私鑰內容
Label:
en: PrivateKey
zh-cn: 私鑰內容
Type: String
Default: ''
forceSet:
Description:
en: If you set the value to 1, the system does not check the certificate name for duplicates and overwrites the information of the existing certificate with the same name
zh-cn: 設置為1時,忽略證書名稱重復的校驗,覆蓋原有同名證書信息
Label:
en: ForceSet
zh-cn: 是否覆蓋原有同名證書信息
Type: String
Default: 1
OOSAssumeRole:
Label:
en: OOSAssumeRole
zh-cn: OOS扮演的RAM角色
Type: String
Default: ''
RamRole: '{{ OOSAssumeRole }}'
Tasks:
- Name: getDomainDetail
Action: ACS::ExecuteApi
Description:
en: get domain detail.
zh-cn: 獲取域名詳情。
Properties:
Service: CDN
API: DescribeCdnDomainDetail
Parameters:
RegionId: '{{ regionId }}'
DomainName: '{{ domainName }}'
Outputs:
serverCertificateStatus:
Type: String
ValueSelector: GetDomainDetailModel.ServerCertificateStatus
- Name: whetherDomainIsReady
Action: 'ACS::Choice'
Description:
en: Choose next task by server eertificate status
zh-cn: 根據證書的狀態選擇下一個任務
Properties:
DefaultTask: SetDomainServerCertificate
Choices:
- When:
'Fn::Equals':
- 'on'
- '{{ getDomainDetail.serverCertificateStatus }}'
NextTask: ACS::END
- Name: SetDomainServerCertificate
Action: ACS::ExecuteApi
Description:
en: Set domain server certificate
zh-cn: 設置指定域名下證書功能。
Properties:
Service: CDN
API: SetDomainServerCertificate
Parameters:
RegionId: '{{ regionId }}'
DomainName: '{{ domainName }}'
ServerCertificateStatus: '{{ serverCertificateStatus }}'
CertType: '{{ certType }}'
ServerCertificate: '{{ serverCertificate }}'
PrivateKey: '{{ privateKey }}'
ForceSet: '{{ forceSet }}'
Metadata:
ALIYUN::OOS::Interface:
ParameterGroups:
- Parameters:
- regionId
- domainName
- serverCertificateStatus
- certType
- certName
- serverCertificate
- privateKey
- forceSet
Label:
default:
zh-cn: 配置參數
en: Configure Parameters
- Parameters:
- OOSAssumeRole
Label:
default:
zh-cn: 高級選項
en: Control Options
文檔內容是否對您有幫助?