[Certimate - SSL 证书自动申请、续期] 开源 SSL 证书自动管理工具

80 天前
 usual2970

Certimate

Certimate 是一个开源的 SSL 证书管理工具,具有以下特点:

  1. 支持私有部署:部署方法简单,只需下载二进制文件并执行即可完成安装。
  2. 数据安全:由于是私有部署,所有数据均存储在本地,不会保存在服务商的服务器上,确保数据的安全性。
  3. 操作方便:通过简单的配置即可轻松申请 SSL 证书,并且在证书即将过期时自动续期,无需人工干预。

Certimate 旨在为用户提供一个安全、简便的 SSL 证书管理解决方案。

源码:

Github: https://github.com/usual2970/certimate

安装

你可以直接从Releases 页下载预先编译好的二进制文件,解压后执行:

./certimate serve

然后在浏览器中访问 http://127.0.0.1:8090 即可访问 Certimate 管理页面。

默认账号:

用户名: admin@essay.com
密码:1234567890

概念

Certimate 的工作流程如下:

  1. 用户通过 Certimate 管理页面填写申请证书的信息,包括域名、dns 服务商的授权信息、以及要部署到的服务商的授权信息。
  2. Certimate 向证书场商的 API 发起申请请求,获取 SSL 证书。
  3. Certimate 存储证书信息,包括证书内容、私钥、证书有效期等,并在证书即将过期时自动续期。
  4. Certimate 向服务商的 API 发起部署请求,将证书部署到服务商的服务器上。

这就涉及域名、dns 服务商的授权信息、部署服务商的授权信息等。

域名

就是要申请证书的域名。

dns 服务商授权信息

给域名申请证书需要证明域名是你的,所以我们手动申请证书的时候一般需要在域名服务商的控制台解析记录中添加一个 TXT 记录。

Certimate 会自动添加一个 TXT 记录,你只需要在 Certimate 后台中填写你的域名服务商的授权信息即可。

比如你在阿里云购买的域名,授权信息如下:

accessKeyId: xxx
accessKeySecret: TOKEN

在腾讯云购买的域名,授权信息如下:

secretId: xxx
secretKey: TOKEN

部署服务商授权信息

Certimate 申请证书后,会自动将证书部署到你指定的目标上,比如阿里云 CDN 这时你需要填写阿里云的授权信息。Certimate 会根据你填写的授权信息及域名找到对应的 CDN 服务,并将证书部署到对应的 CDN 服务上。

部署服务商授权信息和 dns 服务商授权信息一致,区别在于 dns 服务商授权信息用于证明域名是你的,部署服务商授权信息用于提供证书部署的授权信息。

使用

许可证

Certimate 采用 MIT 许可证,详情请查看 LICENSE 文件。

2364 次点击
所在节点    分享创造
22 条回复
usual2970
78 天前
@myderr 后续会逐步完善起来的
wslmq
77 天前
docker 好像不可用

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1067809

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX