做个人产品或在小企业负责运维的同学,需要管理多个域名,要给域名申请证书。但手动申请证书有以下缺点:
Certimate 就是为了解决上述问题而产生的,它具有以下特点:
相关文章:
Certimate 旨在为用户提供一个安全、简便的 SSL 证书管理解决方案。使用文档请访问https://docs.certimate.me
安装 Certimate 非常简单,你可以选择以下方式之一进行安装:
你可以直接从Releases 页下载预先编译好的二进制文件,解压后执行:
./certimate serve
[!NOTE] MacOS 在执行二进制文件时会提示:无法打开“certimate”,因为Apple无法检查其是否包含恶意软件。可在系统设置> 隐私与安全性> 安全性 中点击 "仍然允许",然后再次尝试执行二进制文件。
git clone git@github.com:usual2970/certimate.git && cd certimate/docker && docker compose up -d
git clone EMAIL:usual2970/certimate.git
cd certimate
go run main.go serve
执行完上述安装操作后,在浏览器中访问 http://127.0.0.1:8090
即可访问 Certimate 管理页面。
用户名:admin@certimate.fun
密码:1234567890
服务商 | 是否域名服务商 | 是否部署服务 | 备注 |
---|---|---|---|
阿里云 | 是 | 是 | 支持阿里云注册的域名,支持部署到阿里云 CDN,OSS |
腾讯云 | 是 | 是 | 支持腾讯云注册的域名,支持部署到腾讯云 CDN |
七牛云 | 否 | 是 | 七牛云没有注册域名服务,支持部署到七牛云 CDN |
CloudFlare | 是 | 否 | 支持 CloudFlare 注册的域名,CloudFlare 服务自带SSL证书 |
SSH | 否 | 是 | 支持部署到 SSH 服务器 |
WEBHOOK | 否 | 是 | 支持回调到 WEBHOOK |
Certimate 的工作流程如下:
这就涉及域名、dns 服务商的授权信息、部署服务商的授权信息等。
就是要申请证书的域名。
给域名申请证书需要证明域名是你的,所以我们手动申请证书的时候一般需要在域名服务商的控制台解析记录中添加一个 TXT 记录。
Certimate 会自动添加一个 TXT 记录,你只需要在 Certimate 后台中填写你的域名服务商的授权信息即可。
比如你在阿里云购买的域名,授权信息如下:
accessKeyId: xxx
accessKeySecret: TOKEN
在腾讯云购买的域名,授权信息如下:
secretId: xxx
secretKey: TOKEN
Certimate 申请证书后,会自动将证书部署到你指定的目标上,比如阿里云 CDN 这时你需要填写阿里云的授权信息。Certimate 会根据你填写的授权信息及域名找到对应的 CDN 服务,并将证书部署到对应的 CDN 服务上。
部署服务商授权信息和 dns 服务商授权信息一致,区别在于 dns 服务商授权信息用于证明域名是你的,部署服务商授权信息用于提供证书部署的授权信息。
Q: 提供saas服务吗?
A: 不提供,目前仅支持self-hosted(私有部署)。
Q: 数据安全?
A: 由于仅支持私有部署,各种数据都保存在用户的服务器上。另外Certimate源码也开源,二进制包及Docker镜像打包过程全部使用Github actions进行,过程透明可见,可自行审计。
Q: 自动续期证书?
A: 已经申请的证书会在过期前10天自动续期。每天会检查一次证书是否快要过期,快要过期时会自动重新申请证书并部署到目标服务上。
Certimate 是一个免费且开源的项目,采用 MIT 开源协议。你可以使用它做任何你想做的事,甚至把它当作一个付费服务提供给用户。
你可以通过以下方式来支持 Certimate 的开发:
支持更多服务商、UI 的优化改进、BUG 修复、文档完善等,欢迎大家提交 PR。
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。