首页 > 其他分享 >【Certimate - 免费SSL证书自动申请、续期工具】开源 SSL 证书自动管理工具推荐

【Certimate - 免费SSL证书自动申请、续期工具】开源 SSL 证书自动管理工具推荐

时间:2024-09-03 12:52:46浏览次数:14  
标签:证书 certimate SSL 域名 自动 服务商 授权 Certimate

Certimate

Certimate

Certimate 是一个开源的 SSL 证书管理工具,具有以下特点:

  1. 支持私有部署:部署方法简单,只需下载二进制文件并执行即可完成安装。
  2. 数据安全:由于是私有部署,所有数据均存储在本地,不会保存在服务商的服务器上,确保数据的安全性。
  3. 操作方便:通过简单的配置即可轻松申请 SSL 证书,并且在证书即将过期时自动续期,无需人工干预。

Certimate 旨在为用户提供一个安全、简便的 SSL 证书管理解决方案。使用文档请访问https://docs.certimate.me

源码地址:

https://github.com/usual2970/certimate

一、安装

安装 Certimate 非常简单,你可以选择以下方式之一进行安装:

1. 二进制文件

你可以直接从Releases 页下载预先编译好的二进制文件,解压后执行:

./certimate serve

[!NOTE]
MacOS 在执行二进制文件时会提示:无法打开“certimate”,因为Apple无法检查其是否包含恶意软件。可在系统设置> 隐私与安全性> 安全性 中点击 “仍然允许”,然后再次尝试执行二进制文件。

2. Docker 安装


git clone [email protected]:usual2970/certimate.git && cd certimate/docker && docker compose up -d

3. 源代码安装

git clone EMAIL:usual2970/certimate.git
cd certimate
go run main.go serve

二、使用

执行完上述安装操作后,在浏览器中访问 http://127.0.0.1:8090 即可访问 Certimate 管理页面。

用户名:[email protected]
密码:1234567890

在这里插入图片描述

三、概念

Certimate 的工作流程如下:

  • 用户通过 Certimate 管理页面填写申请证书的信息,包括域名、dns 服务商的授权信息、以及要部署到的服务商的授权信息。
  • Certimate 向证书场商的 API 发起申请请求,获取 SSL 证书。
  • Certimate 存储证书信息,包括证书内容、私钥、证书有效期等,并在证书即将过期时自动续期。
  • Certimate 向服务商的 API 发起部署请求,将证书部署到服务商的服务器上。

这就涉及域名、dns 服务商的授权信息、部署服务商的授权信息等。

1. 域名

就是要申请证书的域名。

2. dns 服务商授权信息

给域名申请证书需要证明域名是你的,所以我们手动申请证书的时候一般需要在域名服务商的控制台解析记录中添加一个 TXT 记录。

Certimate 会自动添加一个 TXT 记录,你只需要在 Certimate 后台中填写你的域名服务商的授权信息即可。

比如你在阿里云购买的域名,授权信息如下:

accessKeyId: xxx
accessKeySecret: TOKEN

在腾讯云购买的域名,授权信息如下:

secretId: xxx
secretKey: TOKEN

3. 部署服务商授权信息

Certimate 申请证书后,会自动将证书部署到你指定的目标上,比如阿里云 CDN 这时你需要填写阿里云的授权信息。Certimate 会根据你填写的授权信息及域名找到对应的 CDN 服务,并将证书部署到对应的 CDN 服务上。

部署服务商授权信息和 dns 服务商授权信息一致,区别在于 dns 服务商授权信息用于证明域名是你的,部署服务商授权信息用于提供证书部署的授权信息。

标签:证书,certimate,SSL,域名,自动,服务商,授权,Certimate
From: https://blog.csdn.net/qq_21163521/article/details/141825446

相关文章

  • 网络安全、信息安全大学生值得考的5个证书!
    大学生生活时间比较自由,但是也面临着就业压力,那么自律及提前规划就很重要了!今天给大家分享5个网络安全、信息安全行业值得考的5个证书,这几个证书没有专业的限制,只要有意从事网安、信安行业的同学都可以冲!一、国家信息安全水平考试nisp一级报名条件:年满16周岁报名时间:每个月......
  • Android Glide加载图片时,基于图片宽高比自动伸缩ImageView高度
    ImageView布局<ImageViewandroid:id="@+id/iv"android:layout_width="match_parent"android:layout_height="wrap_content"/>代码实现GlideUtil.java/***加载图片,支持高度伸缩*@paramcontext上下文......
  • 反光衣自动识别检测系统
    反光衣自动识别检测系统检测预警信息仪仗于完整的Ai智能分析平台,包含视频监管、视频采集、预测分析预警信息、可视化管理、时间监管、等模块,反光衣自动识别检测系统可以完成业务流程数据信息的数据共享,产生完善的安全生产管理体系。反光衣自动识别检测系统以健全设备的基本上检测......
  • 安装OpenSSL
    第一部分:下载下载的是1.1版本:通过网盘分享的文件:OpenSSL-Win64.rar链接:https://pan.baidu.com/s/1SLb1D8VmpWIW9myVCpZuog?pwd=9wke提取码:9wke--来自百度网盘超级会员v5的分享第二部分:配置环境变量下载完成之后解压到一个文件夹就可以:bin文件目录是配置环境变量的......
  • 自动识别安全帽智能监控
    自动识别安全帽智能监控系统软件依据智能化视频分析,全自动对视频图像信息内容进行剖析辨别,不用人工控制,自动识别安全帽智能监控能对工程施工工作环境进行全天监控,当监控到工作员未佩戴安全帽未穿工作服装进到时,马上预警信息,有效的帮助管理人员工作上,并大范畴性降低出错和少报的情......
  • 安全帽自动识别软件
    安全帽自动识别软件提升现场管控效率、降低控制成本、提升企业生产管理规范、降低生产制造安全事故和产品质量安全隐患等作用。安全帽自动识别软件在施工工地十分关键,有时候乃至变成一顶救人的防护措施,所以大家需要依照规定恰当佩戴相对应色彩的安全帽,以减少很多不必要的危险。......
  • 如果我想在Android应用中实现资源的自动管理,除了try-with-resources语句,还有哪些设计
    在Android应用开发中,除了使用try-with-resources语句来实现资源的自动管理,还可以参考以下设计模式和最佳实践:1.**单例模式(Singleton)**:  -对于需要全局访问的资源,如数据库连接或共享的配置对象,可以使用单例模式来确保只有一个实例被创建,并在应用的整个生命周期中复用。2......
  • ansible自动化运维项目
    Ansible是一种基于Python开发的开源自动化运维工具,广泛应用于配置管理、批量系统配置、程序部署和运行命令等功能。它通过模块化的方式工作,无需在被管理节点上安装额外的客户端软件,只需在服务器端安装Ansible即可实现对远程节点的管理。Ansible的基本原理和组件Ansible的核心......
  • Python自动化批量创建CloudWatch告警监控Amazon OpenSearch Service数据传输
    在使用AmazonOpenSearchService时,确保数据传输的可靠性和完整性至关重要。本文将介绍如何使用Python脚本自动批量创建CloudWatch告警,以监控多个KinesisDataFirehose向OpenSearch传输数据的成功率。为什么要监控数据传输成功率?及时发现问题:当数据传输出现异常时,......
  • 文档自动化:Python-docx的魔力
    文章目录文档自动化:Python-docx的魔力背景:为何选择Python-docx?库简介:Python-docx是什么?安装指南:如何获得Python-docx?基础操作:五个核心函数的探索1.创建文档2.添加段落3.添加标题4.插入图片5.保存文档实战演练:三个场景的应用场景一:生成会议记录场景二:自动化报告生成......