? Certimate:高效管理多域名SSL证书的利器
对于个人产品开发者或小企业的运维人员来说,管理多个域名并为其申请SSL证书是一项繁琐且易出错的任务。手动申请证书不仅操作麻烦,还容易因证书过期而导致网站无法访问。Certimate 应运而生,旨在简化SSL证书的申请、部署与管理流程,提升工作效率,保障数据安全。?
开源地址:
<div class="hideContent">需要评论后【刷新网页】方可查看。</div>
? 手动申请证书的挑战
- 麻烦:尽管申请和部署证书并不复杂,但在管理多个域名时,操作过程依然繁琐。
-
易忘:当前免费证书的有效期仅为90天,需要定期续期,增加了工作量且容易被遗忘,导致网站中断。
? Certimate 的优势
Certimate 专为解决上述问题而设计,具备以下显著特点:
- 操作简单自动申请、部署及续期SSL证书,全程无需人工干预,让证书管理变得轻松便捷。✨
- 支持私有部署部署方式简便,只需下载二进制文件执行即可。二进制文件和Docker镜像均通过GitHub Actions生成,过程透明,用户可自行审计。?️
-
数据安全
所有数据均存储在本地,确保信息不泄露至第三方服务商,保障数据安全。?? 安装方式
Certimate 提供多种安装方式,满足不同用户需求:
-
二进制文件安装从发布页面下载预编译的二进制文件,解压后执行以下命令启动服务:
./certimate serve
或者自动为Certimate自身添加证书:
./certimate serve 你的域名
> 注意
> MacOS用户在首次运行二进制文件时可能会遇到安全提示,需在系统设置中允许后再次尝试。
> -
Docker安装使用Docker快速部署Certimate:
mkdir -p ~/.certimate && cd ~/.certimate curl -O https://raw.githubusercontent.com/usual2970/certimate/main/docker/docker-compose.yml docker compose up -d
-
源码安装
适用于需要自定义部署的用户:git clone https://github.com/usual2970/certimate.git cd certimate go mod vendor go run main.go serve
?️ 使用指南
安装完成后,打开浏览器访问 http://127.0.0.1:8090 即可进入Certimate管理页面。
-
二进制文件安装从发布页面下载预编译的二进制文件,解压后执行以下命令启动服务:
- 用户名:admin@certimate.fun
-
密码:1234567890
?️ 支持的服务商
服务商 是否域名服务商 是否部署服务 备注 阿里云 是 是 支持阿里云注册域名及CDN、OSS部署 腾讯云 是 是 支持腾讯云注册域名及CDN部署 七牛云 否 是 仅支持CDN部署,无域名注册服务 CloudFlare 是 否 支持注册域名,CloudFlare自带SSL证书 SSH 否 是 支持部署到SSH服务器 WEBHOOK 否 是 支持回调到WEBHOOK ? 工作流程
- 填写证书申请信息用户在管理页面输入域名、DNS服务商授权信息及目标部署服务商的授权信息。
- 申请SSL证书Certimate 向证书颁发机构的API发起申请请求,获取SSL证书。
- 存储与管理证书保存证书内容、私钥及有效期信息,并在证书即将过期时自动续期。
-
部署证书
向目标服务商的API发送部署请求,将证书自动部署到指定服务器或CDN上。? 关键概念
- 域名需要申请SSL证书的域名。
- DNS服务商授权信息用于验证域名所有权,Certimate自动添加TXT记录,用户只需提供相应服务商的授权信息。
-
部署服务商授权信息
用于将证书部署到目标服务商,确保证书正确应用于指定服务。❓ 常见问题
Q: Certimate是否提供SaaS服务?
A: 目前仅支持私有部署,未提供SaaS服务。
Q: 数据安全吗?
A: 是的,所有数据存储在用户本地,且Certimate源码开源,用户可自行审计部署过程,确保数据安全。?
Q: Certimate支持自动续期证书吗?
A: 支持。Certimate会在证书到期前10天自动续期,每天检查一次证书状态,确保续期及时,避免网站中断。?Certimate 通过自动化的SSL证书管理流程,极大地简化了多域名证书的申请与维护,提升了运维效率,保障了网站的安全性。无论是个人开发者还是小企业运维,Certimate都是值得信赖的解决方案。?
© 版权声明
文章版权归作者所有,未经允许请勿转载。
相关文章
暂无评论...