前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
腾讯云架构师技术同盟
文章/答案/技术大牛
发布
首页
学习
活动
专区
工具
TVP腾讯云架构师技术同盟
返回腾讯云官网
社区首页 >专栏 >🔒SSL免费证书自动申请及续期-Certimate

🔒SSL免费证书自动申请及续期-Certimate

原创
作者头像
用户4457537
发布2024-09-04 15:08:00
发布2024-09-04 15:08:00
7941
举报
Certimate
Certimate

Certimate

做个人产品或者在小企业里负责运维的同学,会遇到要管理多个域名的情况,需要给域名申请证书。但是手动申请证书有以下缺点:

  1. 😱麻烦:申请证书并部署到服务的流程虽不复杂,但也挺麻烦的,犹其是你有多个域名需要维护的时候。
  2. 😭易忘:另外当前免费证书的有效期只有90天,这就要求你定期的操作,增加了工作量的同时,你也很容易忘掉续期,从而导致网站访问不了。

Certimate 就是为了解决上述问题而产生的,它具有以下特点:

  1. 支持私有部署:部署方法简单,只需下载二进制文件并执行即可完成安装。
  2. 数据安全:由于是私有部署,所有数据均存储在本地,不会保存在服务商的服务器上,确保数据的安全性。
  3. 操作方便:通过简单的配置即可轻松申请 SSL 证书,并且在证书即将过期时自动续期,无需人工干预。

Certimate 旨在为用户提供一个安全、简便的 SSL 证书管理解决方案。使用文档请访问https://docs.certimate.me

源码:

https://github.com/usual2970/certimate

一、安装

安装 Certimate 非常简单,你可以选择以下方式之一进行安装:

1. 二进制文件

你可以直接从Releases 页下载预先编译好的二进制文件,解压后执行:

代码语言:bash
复制
./certimate serve

!NOTE MacOS 在执行二进制文件时会提示:无法打开“certimate”,因为Apple无法检查其是否包含恶意软件。可在系统设置> 隐私与安全性> 安全性 中点击 "仍然允许",然后再次尝试执行二进制文件。

2. Docker 安装

代码语言:bash
复制
git clone git@github.com:usual2970/certimate.git && cd certimate/docker && docker compose up -d

3. 源代码安装

代码语言:bash
复制
git clone EMAIL:usual2970/certimate.git
cd certimate
go run main.go serve

二、使用

执行完上述安装操作后,在浏览器中访问 http://127.0.0.1:8090 即可访问 Certimate 管理页面。

代码语言:bash
复制
用户名:admin@certimate.fun
密码:1234567890
使用
使用

三、概念

Certimate 的工作流程如下:

  • 用户通过 Certimate 管理页面填写申请证书的信息,包括域名、dns 服务商的授权信息、以及要部署到的服务商的授权信息。
  • Certimate 向证书场商的 API 发起申请请求,获取 SSL 证书。
  • Certimate 存储证书信息,包括证书内容、私钥、证书有效期等,并在证书即将过期时自动续期。
  • Certimate 向服务商的 API 发起部署请求,将证书部署到服务商的服务器上。

这就涉及域名、dns 服务商的授权信息、部署服务商的授权信息等。

1. 域名

就是要申请证书的域名。

2. dns 服务商授权信息

给域名申请证书需要证明域名是你的,所以我们手动申请证书的时候一般需要在域名服务商的控制台解析记录中添加一个 TXT 记录。

Certimate 会自动添加一个 TXT 记录,你只需要在 Certimate 后台中填写你的域名服务商的授权信息即可。

比如你在阿里云购买的域名,授权信息如下:

代码语言:bash
复制
accessKeyId: xxx
accessKeySecret: TOKEN

在腾讯云购买的域名,授权信息如下:

代码语言:bash
复制
secretId: xxx
secretKey: TOKEN

3. 部署服务商授权信息

Certimate 申请证书后,会自动将证书部署到你指定的目标上,比如阿里云 CDN 这时你需要填写阿里云的授权信息。Certimate 会根据你填写的授权信息及域名找到对应的 CDN 服务,并将证书部署到对应的 CDN 服务上。

部署服务商授权信息和 dns 服务商授权信息一致,区别在于 dns 服务商授权信息用于证明域名是你的,部署服务商授权信息用于提供证书部署的授权信息。

四、常见问题

Q: 提供saas服务吗?

A: 不提供,目前仅支持self-hosted(私有部署)。

Q: 数据安全?

A: 由于仅支持私有部署,各种数据都保存在用户的服务器上。另外Certimate源码也开源,二进制包及Docker镜像打包过程全部使用Github actions进行,过程透明可见,可自行审计。

Q: 自动续期证书?

A: 已经申请的证书会在过期前10天自动续期。每天会检查一次证书是否快要过期,快要过期时会自动重新申请证书并部署到目标服务上。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

ssl-certificate
SSL 证书
https
lets-encrypt
ssl

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

ssl-certificate
SSL 证书
https
lets-encrypt
ssl
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
目录
  • Certimate
    • 一、安装
      • 1. 二进制文件
      • 2. Docker 安装
      • 3. 源代码安装
    • 二、使用
    • 三、概念
      • 1. 域名
      • 2. dns 服务商授权信息
      • 3. 部署服务商授权信息
    • 四、常见问题
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2025 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论
1