授权 API 管理 (API Key Management)
此页面用于管理 ALLinSSL 与其他服务交互所需的凭证和 API 密钥。例如,申请证书时需要 DNS 提供商的 API 密钥进行域名验证,部署证书时可能需要服务器的 SSH 凭证、云平台的 API 密钥或面板的接口密钥。
集中管理这些授权信息可以避免在多个工作流中重复输入,并提高安全性。
API 授权列表
添加授权 API (Add API Key)
点击"添加"按钮,会弹出一个表单让你选择并填写不同类型的授权信息:
- 名称 (Name): 为此授权起一个易于识别的名称。
- 授权 API 类型 (Provider/Type): 下拉选择需要添加凭证的服务类型。
根据选择的类型,需要填写的字段会有所不同:
1. SSH
- 服务器 IP (Host IP): 目标服务器的 IP 地址或域名。
- SSH 端口 (Port): SSH 连接端口(默认填充 22)。
- 用户名 (Username): 登录服务器的用户名(默认填充 root)。
- 验证类型 (Authentication Type):
- 密码 (Password): 直接输入登录密码。
- SSH 密钥 (SSH Key): 粘贴 SSH 私钥内容。
- (可选) SSH 密钥口令 (Key Passphrase): 如果你的私钥设置了密码保护,在此输入。
2. 宝塔面板 (BT Panel)
- 宝塔面板登录地址 (Panel URL): 你的宝塔面板访问地址,例如
http://<服务器IP>:8888
。 - API 接口密钥 (API Key): 在宝塔面板的"面板设置" -> "API 接口"中获取的密钥。
3. 1Panel
- 1Panel 登录地址 (Panel URL): 你的 1Panel 访问地址。
- API 接口密钥 (API Key): 在 1Panel 的设置中生成的 API 密钥。
4. 阿里云 (AK/SK)
- AccessKeyId: 阿里云 RAM 用户的 AccessKey ID。
- AccessKeySecret: 对应的 AccessKey Secret。
- 权限建议: 为了安全,建议创建一个拥有所需最小权限(例如 DNS 管理
AliyunDNSFullAccess
,CDN 管理AliyunCDNFullAccess
,WAF 管理相关权限等)的 RAM 用户,并使用其 AK/SK。
- 权限建议: 为了安全,建议创建一个拥有所需最小权限(例如 DNS 管理
5. 腾讯云 (AK/SK)
- SecretId: 腾讯云 CAM 用户的 Secret ID。
- SecretKey: 对应的 Secret Key。
- 权限建议: 同阿里云,建议创建拥有最小所需权限(例如 DNSPod 管理
QcloudDNSPodFullAccess
,CDN 管理QcloudCDNFullAccess
,WAF 管理相关权限等)的 CAM 子用户,并使用其凭证。
- 权限建议: 同阿里云,建议创建拥有最小所需权限(例如 DNSPod 管理
(后续将会支持的类型...也可能更多)
- Cloudflare API Token: 用于 Cloudflare DNS 验证。
- DNSPod API Token: 用于 DNSPod (国内版/国际版) DNS 验证。
- 其他 DNS 提供商: (根据支持情况添加)
添加完成后,这些授权信息就可以在自动化部署流水线的"申请 SSL"和"部署 SSL"节点中被选择使用。