模板名稱
ACS-CDN-SetDomainServerCertificate 啟用指定網域名稱下認證功能
模板描述
啟用指定網域名稱下認證功能
模板類型
自動化
所有者
Alibaba Cloud
輸入參數
參數名稱 | 描述 | 類型 | 是否必填 | 預設值 | 約束 |
domainName | 網域名稱 | String | 是 | ||
certType | 認證類型 | String | 是 | ||
certName | 認證名稱 | String | 是 | ||
regionId | 地區ID | String | 否 | {{ ACS::RegionId }} | |
serverCertificateStatus | HTTPS認證是否啟用 | String | 否 | on | |
serverCertificate | 安全性憑證內容 | String | 否 | "" | |
privateKey | 私密金鑰內容 | String | 否 | "" | |
forceSet | 是否覆蓋原有同名認證資訊 | String | 否 | 1 | |
OOSAssumeRole | OOS扮演的RAM角色 | String | 否 | "" |
輸出參數
無
執行此模板需要的權限原則
{
"Version": "1",
"Statement": [
{
"Action": [
"cdn:DescribeCdnDomainDetail",
"cdn:SetDomainServerCertificate"
],
"Resource": "*",
"Effect": "Allow"
}
]
}
詳情
ACS-CDN-SetDomainServerCertificate詳情
模板內容
FormatVersion: OOS-2019-06-01
Description:
en: Set domain server certificate
zh-cn: 啟用指定網域名稱下認證功能
name-en: ACS-CDN-SetDomainServerCertificate
name-zh-cn: 啟用指定網域名稱下認證功能
categories:
- security
Parameters:
regionId:
Label:
en: RegionId
zh-cn: 地區ID
AssociationProperty: RegionId
Type: String
Default: '{{ ACS::RegionId }}'
domainName:
Label:
en: DomainName
zh-cn: 網域名稱
Type: String
serverCertificateStatus:
Label:
en: ServerCertificateStatus
zh-cn: HTTPS認證是否啟用
Type: String
AllowedValues:
- 'on'
- 'off'
Default: 'on'
certType:
Description:
en: When the certificate type is cas, PrivateKey does not need to pass parameters
zh-cn: 當認證類型為cas時,PrivateKey無需傳參
Label:
en: CertType
zh-cn: 認證類型
Type: String
AllowedValues:
- cas
- free
- upload
certName:
Label:
en: CertName
zh-cn: 認證名稱
Type: String
serverCertificate:
Description:
en: Specify the content of the certificate only if you enable the SSL certificate
zh-cn: 不啟用認證則無需輸入,配置認證請輸入認證內容
Label:
en: ServerCertificate
zh-cn: 安全性憑證內容
Type: String
Default: ''
privateKey:
Description:
en: Specify the private key only if you enable the SSL certificate
zh-cn: 不啟用認證則無需輸入,配置認證請輸入私密金鑰內容
Label:
en: PrivateKey
zh-cn: 私密金鑰內容
Type: String
Default: ''
forceSet:
Description:
en: If you set the value to 1, the system does not check the certificate name for duplicates and overwrites the information of the existing certificate with the same name
zh-cn: 設定為1時,忽略認證名稱重複的校正,覆蓋原有同名認證資訊
Label:
en: ForceSet
zh-cn: 是否覆蓋原有同名認證資訊
Type: String
Default: 1
OOSAssumeRole:
Label:
en: OOSAssumeRole
zh-cn: OOS扮演的RAM角色
Type: String
Default: ''
RamRole: '{{ OOSAssumeRole }}'
Tasks:
- Name: getDomainDetail
Action: ACS::ExecuteApi
Description:
en: get domain detail.
zh-cn: 擷取網域名稱詳情。
Properties:
Service: CDN
API: DescribeCdnDomainDetail
Parameters:
RegionId: '{{ regionId }}'
DomainName: '{{ domainName }}'
Outputs:
serverCertificateStatus:
Type: String
ValueSelector: GetDomainDetailModel.ServerCertificateStatus
- Name: whetherDomainIsReady
Action: 'ACS::Choice'
Description:
en: Choose next task by server eertificate status
zh-cn: 根據認證的狀態選擇下一個任務
Properties:
DefaultTask: SetDomainServerCertificate
Choices:
- When:
'Fn::Equals':
- 'on'
- '{{ getDomainDetail.serverCertificateStatus }}'
NextTask: ACS::END
- Name: SetDomainServerCertificate
Action: ACS::ExecuteApi
Description:
en: Set domain server certificate
zh-cn: 設定指定網域名稱下認證功能。
Properties:
Service: CDN
API: SetDomainServerCertificate
Parameters:
RegionId: '{{ regionId }}'
DomainName: '{{ domainName }}'
ServerCertificateStatus: '{{ serverCertificateStatus }}'
CertType: '{{ certType }}'
ServerCertificate: '{{ serverCertificate }}'
PrivateKey: '{{ privateKey }}'
ForceSet: '{{ forceSet }}'
Metadata:
ALIYUN::OOS::Interface:
ParameterGroups:
- Parameters:
- regionId
- domainName
- serverCertificateStatus
- certType
- certName
- serverCertificate
- privateKey
- forceSet
Label:
default:
zh-cn: 配置參數
en: Configure Parameters
- Parameters:
- OOSAssumeRole
Label:
default:
zh-cn: 進階選項
en: Control Options