业余撸了一个 HTTPS 证书免费申请、自动化更新、部署、监控、告警系统,大家都来看看满足不满足你的需求

2023-11-20 22:36:50 +08:00
 phris

网站链接:https://ohttps.com(建议 PC 端访问)

使用文档:点击查看快速上手文档

大家好,在业余时间开发了一个 HTTPS 证书自动化系统: OHTTPS,大家都来帮忙看看满足不满足你对 HTTPS 证书的需求。

项目最初的目的是为了解决使用 Let's Encrypt 证书中遇到的问题:Let's Encrypt 证书很好用,它支持通配符证书且完全免费,而且系统兼容性也非常好,但是有个很大的问题就是有效期短,只有 90 天,每年需要多次更新并重新部署,虽然有 acme.sh 这样神一样的开源证书自动化命令行工具,但是对于部署至阿里云、腾讯云、七牛云等这样的云服务商中的 CDN 、负载均衡 LB 等服务还是需要在证书更新后进行手动配置,效率及其低下和繁琐,因此才开始了开发 OHTTPS 这个支持证书自动化更新、部署、监控的一体化 HTTPS 证书管理系统。

经过逐年累月的开发演进,目前已逐渐发展成为一个相对完善的支持证书自动化更新、自动化部署、自动化监控告警的证书自动化系统。

😄😄😄欢迎大家多多使用和提意见。

5533 次点击
所在节点    分享创造
61 条回复
qweruiop
2023-11-20 22:47:38 +08:00
op 的文档站很漂亮,能问下什么做的不?
iomect
2023-11-20 22:49:07 +08:00
@qweruiop #1 很明显的 Docusaurus
phris
2023-11-20 22:51:05 +08:00
@qweruiop 😄,用 docusaurus 做的,这是官方链接: https://docusaurus.io/ ,容易上手且 SEO 友好
nomytwins
2023-11-20 23:10:24 +08:00
appnode 面板支持免费申请 Let's Encrypt ,3 个月后自动续期
phris
2023-11-20 23:13:36 +08:00
@nomytwins 666 ,看起来和宝塔面板很类似。我这边 OHTTPS 主要专注于证书的一站式管理
HOMO114514
2023-11-20 23:22:56 +08:00
可以支持 zerossl 吗,有些个人化的项目部署无域名 HTTPS 需要他的证书,90 天续期一次
phris
2023-11-20 23:25:12 +08:00
@chowdpa02k413 是指 IP 证书吗?
baobao1270
2023-11-20 23:31:43 +08:00
感觉楼主的思路还是挺不一样的,相当于是把证书服务做成了 SaaS 。CNAME 免授权的功能 acmesh 其实也有,只不过终究还是需要一个自己的域名——而楼主想的云服务化方案就替用户省下了这个烦恼。但是这条路在国内想要商业化,难走啊。

感觉楼主其实选错了 market segmentation——或者说,为什么 acmesh 没有部署到 CDN 、到 Load Balancer 的功能?其实 acmesh 可以自定义 Deploy Hook ,但是官方不实现其实还是因为需求不足。这些功能其实企业用的更多,大企业又不喜欢用 ACME 更喜欢付费证书,而做成云服务也不讨 Geek 喜欢,所以楼主的市场就很小了。我看到楼主的定价是只要更新证书就收费,那么必然导致很多人觉得「那我还是用免费的 acmesh 吧,让 AI 写个部署到 CDN 的脚本也不难」。想要吸引新用户,还是建议做点 promotion ,最好是有一点免费额度。

接下来就要指出楼主的问题了。第一个是技术方面的:「 OHTTPS 会在每天的凌晨 1 点左右运行证书自动更新、部署及监控服务」——这一点希望楼主尽快修改。很多客户端都选择在 UTC 0:00 更新证书,对 LE 的服务器造成了很大的压力,LE 也在自己的官网请求客户端作者用随机算法,将流量分摊到一天的不同时间。目前主流的客户端都跟进了,因此还是建议楼主也进行跟进。

然后是广告措辞都部分,Let's Encrypt 本身并不是「顶级证书机构」——它本身不是根 CA 。「免 DNS 授权自动化」也不是您的「首创」,这样的宣传有违反广告法的嫌疑。
bluedawn
2023-11-21 00:03:30 +08:00
觉得 CNAME 免授权不是完全和 ACME-DNS 一样嘛?
ab
2023-11-21 00:04:39 +08:00
厉害
phris
2023-11-21 00:18:10 +08:00
@baobao1270 😄,多谢宝贵意见,说的很全面。不过现在注册 OHTTPS 是有 500 的免费额度的,基本上完全可以满足一张证书一年共 4 次的自动部署化的。凌晨一点开始更新这个,因为 Let's. Encrypt 本身有请求速率限制,所以我是控制了请求速度的,目前看更新成功率应该是没有受影响的,不过后期我也会优化下,修改成一定程度的随机时间。关于广告措辞这个,我稍后会优化下。再次你的感谢宝贵意见。
phris
2023-11-21 00:20:17 +08:00
@bluedawn 是的,是一样的
phris
2023-11-21 00:24:38 +08:00
@ab 😄
Yadomin
2023-11-21 00:29:51 +08:00
我也一直想做一个中心化的证书管理,主要是觉得 cloudflare token 分在不同的机器上很不安全。

我觉得您这个还可以做的一件事就是允许自建 CA ,并给其他机器签发证书,主要是有给内网上 https 的需求。
phris
2023-11-21 00:32:29 +08:00
@Yadomin 好想法,不过不知道需要这个功能的人多不多,😂
lemonda
2023-11-21 00:54:37 +08:00
用户数多了以后 Let's Encrypt 对请求数的限制怎么破除呢?
qjmiao
2023-11-21 07:12:16 +08:00
@phris 主页面和登录/注册功能用什么实现的
37Y37
2023-11-21 07:28:44 +08:00
这个不错,很有用,功能闭环,非常棒!
devliu1
2023-11-21 08:05:01 +08:00
@phris 对只能手动设置证书的站很有用,建议个出自助 ca ,自动更新证书 caddy traefik NGINX proxy manager 做的很成熟了。
devliu1
2023-11-21 08:07:17 +08:00
btw 证书和 dns 这么关键的资产,不开源大家应该不敢用

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/993636

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX