07
2024
11
21:00:03

一个超级好用带 UI 界面的 ssl 证书管理程序,自动续期再也不用担心 3 个月失效了

对于个人开发者或小型企业运维人员来说,管理多个域名并申请SSL证书往往很繁琐,尤其是手动操作时,不仅流程麻烦,还容易忘记定期续期,导致证书过期影响网站访问。

Certimate 为此提供了简便解决方案

  1. 1. 自动化操作:无需手动干预,自动申请、部署和续期SSL证书。

  2. 2. 私有部署:部署简单,二进制文件和Docker镜像透明可审计。

  3. 3. 数据安全:所有数据存储在本地,避免外部泄露。

Certimate 大幅简化了SSL证书管理,提升效率和安全性。

mportant; visibility: visible !important; width: 661px !important;" title="null" data-src="https://hqyman.cn/zb_users/upload/2024/11/20241107210016_26571.png" data-original-style="border-width: 0px;border-style: solid;border-color: hsl(var(--border));display: block;vertical-align: middle;line-height: 1.75;font-family: -apple-system-font, BlinkMacSystemFont, "Helvetica Neue", "PingFang SC", "Hiragino Sans GB", "Microsoft YaHei UI", "Microsoft YaHei", Arial, sans-serif;margin: 0.1em auto 0.5em;border-radius: 4px;height: auto !important;" data-index="0" src="https://hqyman.cn/zb_users/upload/2024/11/20241107210016_26571.png" _width="677px" __sec_open_place_holder__="true" data-sec-load-status="2" crossorigin="anonymous" alt="图片"/>

安装

Certimate 的安装非常简单,支持直接运行二进制文件、源码安装以及Docker
如果你需要使用二进制或者源码方式可以直接访问:

https://github.com/usual2970/certimate

使用 docker

因为 docker 用户有喜欢直接命令行或 docker-compose,那我这里两种方式都提供了。 certimate 操作界面,所以需要一个外部访问端口,容器内部是 8090 , 因为还需要存储一些证书文件,内部文件存在目录 /app/pb_data

注意:$PWD 代表当前目录

docker-compose

version: '3.0'
services:
    certimate:
      image: registry.cn-shanghai.aliyuncs.com/usual2970/certimate:latest
      container_name: certimate_server
      ports:
      - 8090:8090
      volumes:
      - $PWD:/app/pb_data
      restart: unless-stopped

docker

docker run -d \
  --restart=unless-stopped \
  --name certimate \
  -p 8090:8090 \
  -v $PWD:/app/pb_data \
registry.cn-shanghai.aliyuncs.com/usual2970/certimate:latest

使用

浏览器中访问 http://ip:8090 即可访问 Certimate 管理页面。

默认用户名和密码:
用户名:admin@certimate.fun
密码:1234567890

图片

Certimate 的工作流程如下:

  • • 用户通过 Certimate 管理页面填写申请证书的信息,包括域名、dns 服务商的授权信息、以及要部署到的服务商的授权信息。

  • • Certimate 向证书场商的 API 发起申请请求,获取 SSL 证书。

  • • Certimate 存储证书信息,包括证书内容、私钥、证书有效期等,并在证书即将过期时自动续期。

  • • Certimate 向服务商的 API 发起部署请求,将证书部署到服务商的服务器上。

控制面板

我们可以看到所有 ssl 证书的状态、部署历史等信息

图片

域名列表

这里展示所有 ssl 域名证书管理的地方,我们可以看到单个域名证书的 有效期 ,也可以进行部署、证书下载等操作。

图片

在右上角可以新增需要生成 ssl 证书的域名,需要配置一下信息:

  • • 邮箱

  • • dns 服务商

  • • 部署方式

图片

ssh 部署

这个是我最喜欢的功能,可以使用一台机器集中管理所有服务器的证书。

这里配置当前域名对应的 ssh 信息,证书生成之后会发送到目标机器。

注意:最后要执行重新加载证书的命令,所以对应的用户需要有对应的权限

图片

支持的服务商列表

图片

自动续期

已经申请的证书会在过期前10天自动续期。每天会检查一次证书是否快要过期,快要过期时会自动重新申请证书并部署到目标服务上。




推荐本站淘宝优惠价购买喜欢的宝贝:

image.png

本文链接:https://hqyman.cn/post/8374.html 非本站原创文章欢迎转载,原创文章需保留本站地址!

分享到:
打赏





休息一下~~


作者:hqy | 分类:VPS | 浏览:42 | 评论:0
« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

请先 登录 再评论,若不是会员请先 注册

您的IP地址是: