Nama template
ACS-CDN-SetDomainServerCertificate adalah operasi CDN yang mengaktifkan fitur sertifikat untuk nama domain tertentu.
Deskripsi template
Mengaktifkan sertifikat untuk nama Domain.
Tipe template
Otomatis
Pemilik
Alibaba Cloud
Parameter input
Parameter | Deskripsi | Tipe data | Diperlukan | Nilai default | Batasan |
domainName | Nama domain. | String | Ya | ||
certType | Tipe sertifikat. | String | Ya | ||
certName | Nama sertifikat. | String | Ya | ||
regionId | ID wilayah. | String | Tidak | {{ ACS::RegionId }} | |
serverCertificateStatus | Menentukan apakah akan mengaktifkan sertifikat HTTPS. | String | Tidak | on | |
serverCertificate | Konten sertifikat. | String | Tidak | "" | |
privateKey | Konten kunci privat. | String | Tidak | "" | |
forceSet | Menentukan apakah akan menimpa informasi sertifikat yang ada dengan nama yang sama. | String | Tidak | 1 | |
OOSAssumeRole | Peran RAM yang diasumsikan oleh CloudOps Orchestration Service (OOS). | String | Tidak | "" |
Parameter output
Tidak tersedia.
Kebijakan izin yang diperlukan untuk mengeksekusi template
{
"Version": "1",
"Statement": [
{
"Action": [
"cdn:DescribeCdnDomainDetail",
"cdn:SetCdnDomainSSLCertificate"
],
"Resource": "*",
"Effect": "Allow"
}
]
}
Rincian
ACS-CDN-SetDomainServerCertificate
Konten Template
FormatVersion: OOS-2019-06-01
Description:
en: Set domain server certificate
name-en: ACS-CDN-SetDomainServerCertificate
categories:
- security
Parameters:
regionId:
Label:
en: RegionId
AssociationProperty: RegionId
Type: String
Default: '{{ ACS::RegionId }}'
domainName:
Label:
en: DomainName
Type: String
serverCertificateStatus:
Label:
en: ServerCertificateStatus
Type: String
AllowedValues:
- 'on'
- 'off'
Default: 'on'
certType:
Description:
en: Ketika tipe sertifikat adalah cas, PrivateKey tidak perlu melewati parameter
Label:
en: CertType
Type: String
AllowedValues:
- cas
- free
- upload
certName:
Label:
en: CertName
Type: String
serverCertificate:
Description:
en: Tentukan konten sertifikat hanya jika Anda mengaktifkan sertifikat SSL
Label:
en: ServerCertificate
Type: String
Default: ''
privateKey:
Description:
en: Tentukan kunci privat hanya jika Anda mengaktifkan sertifikat SSL
Label:
en: PrivateKey
Type: String
Default: ''
forceSet:
Description:
en: Jika Anda menetapkan nilai ke 1, sistem tidak memeriksa duplikasi nama sertifikat dan menimpa informasi sertifikat yang ada dengan nama yang sama
Label:
en: ForceSet
Type: String
Default: 1
OOSAssumeRole:
Label:
en: OOSAssumeRole
Type: String
Default: ''
RamRole: '{{ OOSAssumeRole }}'
Tasks:
- Name: getDomainDetail
Action: ACS::ExecuteApi
Description:
en: dapatkan detail domain.
Properties:
Service: CDN
API: DescribeCdnDomainDetail
Parameters:
RegionId: '{{ regionId }}'
DomainName: '{{ domainName }}'
Outputs:
serverCertificateStatus:
Type: String
ValueSelector: GetDomainDetailModel.ServerCertificateStatus
- Name: whetherDomainIsReady
Action: 'ACS::Choice'
Description:
en: Pilih tugas berikutnya berdasarkan status sertifikat server
Properties:
DefaultTask: SetDomainServerCertificate
Choices:
- When:
'Fn::Equals':
- 'on'
- '{{ getDomainDetail.serverCertificateStatus }}'
NextTask: ACS::END
- Name: SetDomainServerCertificate
Action: ACS::ExecuteApi
Description:
en: Tetapkan sertifikat server domain
Properties:
Service: CDN
API: SetDomainServerCertificate
Parameters:
RegionId: '{{ regionId }}'
DomainName: '{{ domainName }}'
ServerCertificateStatus: '{{ serverCertificateStatus }}'
CertType: '{{ certType }}'
ServerCertificate: '{{ serverCertificate }}'
PrivateKey: '{{ privateKey }}'
ForceSet: '{{ forceSet }}'
Metadata:
ALIYUN::OOS::Interface:
ParameterGroups:
- Parameters:
- regionId
- domainName
- serverCertificateStatus
- certType
- certName
- serverCertificate
- privateKey
- forceSet
Label:
default:
en: Konfigurasi Parameter
- Parameters:
- OOSAssumeRole
Label:
default:
en: Opsi Kontrol