[Certimate - SSL 证书自动申请、续期] 开源 SSL 证书自动管理工具

87 天前
 usual2970

Certimate

Certimate 是一个开源的 SSL 证书管理工具,具有以下特点:

  1. 支持私有部署:部署方法简单,只需下载二进制文件并执行即可完成安装。
  2. 数据安全:由于是私有部署,所有数据均存储在本地,不会保存在服务商的服务器上,确保数据的安全性。
  3. 操作方便:通过简单的配置即可轻松申请 SSL 证书,并且在证书即将过期时自动续期,无需人工干预。

Certimate 旨在为用户提供一个安全、简便的 SSL 证书管理解决方案。

源码:

Github: https://github.com/usual2970/certimate

安装

你可以直接从Releases 页下载预先编译好的二进制文件,解压后执行:

./certimate serve

然后在浏览器中访问 http://127.0.0.1:8090 即可访问 Certimate 管理页面。

默认账号:

用户名: admin@essay.com
密码:1234567890

概念

Certimate 的工作流程如下:

  1. 用户通过 Certimate 管理页面填写申请证书的信息,包括域名、dns 服务商的授权信息、以及要部署到的服务商的授权信息。
  2. Certimate 向证书场商的 API 发起申请请求,获取 SSL 证书。
  3. Certimate 存储证书信息,包括证书内容、私钥、证书有效期等,并在证书即将过期时自动续期。
  4. Certimate 向服务商的 API 发起部署请求,将证书部署到服务商的服务器上。

这就涉及域名、dns 服务商的授权信息、部署服务商的授权信息等。

域名

就是要申请证书的域名。

dns 服务商授权信息

给域名申请证书需要证明域名是你的,所以我们手动申请证书的时候一般需要在域名服务商的控制台解析记录中添加一个 TXT 记录。

Certimate 会自动添加一个 TXT 记录,你只需要在 Certimate 后台中填写你的域名服务商的授权信息即可。

比如你在阿里云购买的域名,授权信息如下:

accessKeyId: xxx
accessKeySecret: TOKEN

在腾讯云购买的域名,授权信息如下:

secretId: xxx
secretKey: TOKEN

部署服务商授权信息

Certimate 申请证书后,会自动将证书部署到你指定的目标上,比如阿里云 CDN 这时你需要填写阿里云的授权信息。Certimate 会根据你填写的授权信息及域名找到对应的 CDN 服务,并将证书部署到对应的 CDN 服务上。

部署服务商授权信息和 dns 服务商授权信息一致,区别在于 dns 服务商授权信息用于证明域名是你的,部署服务商授权信息用于提供证书部署的授权信息。

使用

许可证

Certimate 采用 MIT 许可证,详情请查看 LICENSE 文件。

2386 次点击
所在节点    分享创造
22 条回复
dislazy2023
87 天前
TimPeake
87 天前
是个狠人....页面里所有用到的表单组件都是自己写?
myderr
87 天前
厉害,不过没得中文吗
chenxuuu
87 天前
和 certd 的功能一样的?
u1s1a
87 天前
论坛人才济济👏,如果能做个 docker 镜像就更好了
aeiou520
87 天前
来个 docker 版本呗
cuteguy
87 天前
三个月的测试证书也可以自动续么?
usual2970
87 天前
@dislazy2023 谢谢~
usual2970
87 天前
@TimPeake 组件用的开源的组件库,shadcn ui
usual2970
87 天前
@myderr 就是中文的~
usual2970
87 天前
@chenxuuu 了解了一下,都是证书管理,功能有相同很正常,不过也都有特别之处~
usual2970
87 天前
@u1s1a 近期考虑一下,本来就是为避免安装复杂,才做成下载下来就能用的形式的~
usual2970
87 天前
@aeiou520 近期考虑一下,本来就是为避免安装复杂,才做成下载下来就能用的形式的~
usual2970
87 天前
@cuteguy 可以的,目标就是为免费的证书自动续期~
Cyrix686
86 天前
谢谢楼主,这得解放多少运维人员的时间和精力~
zentst
86 天前
能用于 DDNS 域名的 SSL 证书吗?
usual2970
86 天前
@zentst 可以的,证书是域名的证书,不是 DNS 的,也不是 IP 的
saibotan
86 天前
巧了,我自己也写了一套,逻辑类似
usual2970
86 天前
@saibotan 说明大家都有这个需求~
myderr
85 天前
@usual2970 #10 哦哦,我进入到管理页面, 那个里面不是中文,然后部署方式可以添加几个方式吗,比如 webhook,ftp,wedav 之类的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1067809

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX