对于个人开发者或小型企业运维人员来说,管理多个域名并申请SSL证书往往很繁琐,尤其是手动操作时,不仅流程麻烦,还容易忘记定期续期,导致证书过期影响网站访问。Certimate 为此提供了简便解决方案:1. 自动化操作:无需手动干预,自动申请、部署和续期SSL证书。2. 私有部署:部署简单,二进制文件和Docker镜像透明可审计。3. 数据安全:所有数据存储在本地,避免外部泄露。Certimate 大幅简化了SSL证书管理,提升效率和安全性。安装Certimate 的安装非常简单,支持直接运行二进制文件、源码安装以及Docker。
如果你需要使用二进制或者源码方式可以直接访问:https://github.com/usual2970/certimate
https://mp.weixin.qq.com/s/q3_4o4bS-3zL0fiGkhkW8w
使用 docker因为 docker 用户有喜欢直接命令行或 docker-compose,那我这里两种方式都提供了。 certimate 操作界面,所以需要一个外部访问端口,容器内部是 8090 , 因为还需要存储一些证书文件,内部文件存在目录 /app/pb_data注意:$PWD 代表当前目录docker-compose
version: '3.0'
services:
certimate:
image: registry.cn-shanghai.aliyuncs.com/usual2970/certimate:latest
container_name: certimate_server
ports:
- 8090:8090
volumes:
- $PWD:/app/pb_data
restart: unless-stoppeddockerdocker run -d \
--restart=unless-stopped \
--name certimate \
-p 8090:8090 \
-v $PWD:/app/pb_data \
registry.cn-shanghai.aliyuncs.com/usual2970/certimate:latest
使用浏览器中访问 http://ip:8090 即可访问 Certimate 管理页面。默认用户名和密码:
用户名:admin@certimate.fun
密码:1234567890Certimate 的工作流程如下:• 用户通过 Certimate 管理页面填写申请证书的信息,包括域名、dns 服务商的授权信息、以及要部署到的服务商的授权信息。• Certimate 向证书场商的 API 发起申请请求,获取 SSL 证书。• Certimate 存储证书信息,包括证书内容、私钥、证书有效期等,并在证书即将过期时自动续期。• Certimate 向服务商的 API 发起部署请求,将证书部署到服务商的服务器上。控制面板我们可以看到所有 ssl 证书的状态、部署历史等信息域名列表这里展示所有 ssl 域名证书管理的地方,我们可以看到单个域名证书的 有效期 ,也可以进行部署、证书下载等操作。在右上角可以新增需要生成 ssl 证书的域名,需要配置一下信息:• 邮箱• dns 服务商• 部署方式ssh 部署这个是我最喜欢的功能,可以使用一台机器集中管理所有服务器的证书。这里配置当前域名对应的 ssh 信息,证书生成之后会发送到目标机器。注意:最后要执行重新加载证书的命令,所以对应的用户需要有对应的权限支持的服务商列表自动续期已经申请的证书会在过期前10天自动续期。每天会检查一次证书是否快要过期,快要过期时会自动重新申请证书并部署到目标服务上。如果觉得不错可以进行 点赞 转发 在看 对我进行鼓励
