Loading... ### 🔒 Certimate:高效管理多域名SSL证书的利器 对于个人产品开发者或小企业的运维人员来说,管理多个域名并为其申请SSL证书是一项繁琐且易出错的任务。手动申请证书不仅操作麻烦,还容易因证书过期而导致网站无法访问。**Certimate** 应运而生,旨在简化SSL证书的申请、部署与管理流程,提升工作效率,保障数据安全。🔐 #### 开源地址: <div class="hideContent">此处内容需要评论回复后【刷新网页】方可阅读。</div> --- ![项目截屏](https://www.8kiz.cn/usr/uploads/2024/10/3455618254.gif) ![项目截屏](https://www.8kiz.cn/usr/uploads/2024/10/2962932683.jpg) ![项目截屏](https://www.8kiz.cn/usr/uploads/2024/10/2206096090.jpg)![项目截屏](https://www.8kiz.cn/usr/uploads/2024/10/1202286942.jpg)![项目截屏](https://www.8kiz.cn/usr/uploads/2024/10/190514037.jpg) #### 😱 手动申请证书的挑战 - **麻烦**:尽管申请和部署证书并不复杂,但在管理多个域名时,操作过程依然繁琐。 - **易忘**:当前免费证书的有效期仅为90天,需要定期续期,增加了工作量且容易被遗忘,导致网站中断。 #### 🌟 Certimate 的优势 **Certimate** 专为解决上述问题而设计,具备以下显著特点: - **操作简单**自动申请、部署及续期SSL证书,全程无需人工干预,让证书管理变得轻松便捷。✨ - **支持私有部署**部署方式简便,只需下载二进制文件执行即可。二进制文件和Docker镜像均通过GitHub Actions生成,过程透明,用户可自行审计。🛠️ - **数据安全** 所有数据均存储在本地,确保信息不泄露至第三方服务商,保障数据安全。🔒 #### 📦 安装方式 **Certimate** 提供多种安装方式,满足不同用户需求: 1. **二进制文件安装**从发布页面下载预编译的二进制文件,解压后执行以下命令启动服务: ```bash ./certimate serve ``` 或者自动为Certimate自身添加证书: ```bash ./certimate serve 你的域名 ``` > **注意** > MacOS用户在首次运行二进制文件时可能会遇到安全提示,需在系统设置中允许后再次尝试。 > 2. **Docker安装**使用Docker快速部署Certimate: ```bash mkdir -p ~/.certimate && cd ~/.certimate curl -O https://raw.githubusercontent.com/usual2970/certimate/main/docker/docker-compose.yml docker compose up -d ``` 3. **源码安装** 适用于需要自定义部署的用户: ```bash git clone https://github.com/usual2970/certimate.git cd certimate go mod vendor go run main.go serve ``` #### 🖥️ 使用指南 安装完成后,打开浏览器访问 [http://127.0.0.1:8090](http://127.0.0.1:8090) 即可进入Certimate管理页面。 - **用户名**:admin@certimate.fun - **密码**:1234567890 #### 🛠️ 支持的服务商 | 服务商 | 是否域名服务商 | 是否部署服务 | 备注 | | ---------- | -------------- | ------------ | ----------------------------------- | | 阿里云 | 是 | 是 | 支持阿里云注册域名及CDN、OSS部署 | | 腾讯云 | 是 | 是 | 支持腾讯云注册域名及CDN部署 | | 七牛云 | 否 | 是 | 仅支持CDN部署,无域名注册服务 | | CloudFlare | 是 | 否 | 支持注册域名,CloudFlare自带SSL证书 | | SSH | 否 | 是 | 支持部署到SSH服务器 | | WEBHOOK | 否 | 是 | 支持回调到WEBHOOK | #### 🧩 工作流程 1. **填写证书申请信息**用户在管理页面输入域名、DNS服务商授权信息及目标部署服务商的授权信息。 2. **申请SSL证书**Certimate 向证书颁发机构的API发起申请请求,获取SSL证书。 3. **存储与管理证书**保存证书内容、私钥及有效期信息,并在证书即将过期时自动续期。 4. **部署证书** 向目标服务商的API发送部署请求,将证书自动部署到指定服务器或CDN上。 #### 📋 关键概念 - **域名**需要申请SSL证书的域名。 - **DNS服务商授权信息**用于验证域名所有权,Certimate自动添加TXT记录,用户只需提供相应服务商的授权信息。 - **部署服务商授权信息** 用于将证书部署到目标服务商,确保证书正确应用于指定服务。 #### ❓ 常见问题 **Q: Certimate是否提供SaaS服务?** A: 目前仅支持私有部署,未提供SaaS服务。 **Q: 数据安全吗?** A: 是的,所有数据存储在用户本地,且Certimate源码开源,用户可自行审计部署过程,确保数据安全。🔐 **Q: Certimate支持自动续期证书吗?** A: 支持。Certimate会在证书到期前10天自动续期,每天检查一次证书状态,确保续期及时,避免网站中断。🔄 --- **Certimate** 通过自动化的SSL证书管理流程,极大地简化了多域名证书的申请与维护,提升了运维效率,保障了网站的安全性。无论是个人开发者还是小企业运维,Certimate都是值得信赖的解决方案。🚀 最后修改:2024 年 10 月 15 日 © 允许规范转载 打赏 赞赏作者 支付宝微信 赞 2 如果觉得我的文章对你有用,请随意赞赏
1 条评论
还不错,试试看