当前位置:首页 > 开源相关 > 正文内容

开源的SSL证书管理工具,实现自动申请部署和自动续期

go1233周前 (10-09)开源相关66

Certimate 是一个开源的 SSL 证书管理工具,具有以下特点: 1.    支持私有部署:部署方法简单,只需下载二进制文件并执行即可完成安装

Certimate


是一个开源的 SSL 证书管理工具,具有以下特点:

  1. 支持私有部署:部署方法简单,只需下载二进制文件并执行即可完成安装。

  2. 数据安全:由于是私有部署,所有数据均存储在本地,不会保存在服务商的服务器上,确保数据的安全性。

  3. 操作方便:通过简单的配置即可轻松申请 SSL 证书,并且在证书即将过期时自动续期,无需人工干预。

Certimate 旨在为用户提供一个安全、简便的 SSL 证书管理解决方案。

安装

你可以直接从Releases 页下载预先编译好的二进制文件,解压后执行:

./certimate serve

然后在浏览器中访问 http://127.0.0.1:8090 即可访问 Certimate 管理页面。

默认账号:

用户名:admin@essay.com
密码:1234567890

概念

Certimate 的工作流程如下:

  1. 用户通过 Certimate 管理页面填写申请证书的信息,包括域名、dns 服务商的授权信息、以及要部署到的服务商的授权信息。

  2. Certimate 向证书场商的 API 发起申请请求,获取 SSL 证书。

  3. Certimate 存储证书信息,包括证书内容、私钥、证书有效期等,并在证书即将过期时自动续期。

  4. Certimate 向服务商的 API 发起部署请求,将证书部署到服务商的服务器上。

这就涉及域名、dns 服务商的授权信息、部署服务商的授权信息等。

域名

就是要申请证书的域名。

dns 服务商授权信息

给域名申请证书需要证明域名是你的,所以我们手动申请证书的时候一般需要在域名服务商的控制台解析记录中添加一个 TXT 记录。

Certimate 会自动添加一个 TXT 记录,你只需要在Certimate后台中填写你的域名服务商的授权信息即可。

比如你在阿里云购买的域名,授权信息如下:

accessKeyId: xxx
accessKeySecret: TOKEN

在腾讯云购买的域名,授权信息如下:

secretId: xxx
secretKey: TOKEN

部署服务商授权信息

Certimate 申请证书后,会自动将证书部署到你指定的目标上,比如阿里云CDN这时你需要填写阿里云的授权信息。Certimate 会根据你填写的授权信息及域名找到对应的CDN服务,并将证书部署到对应的CDN服务上。

部署服务商授权信息和dns服务商授权信息一致,区别在于dns服务商授权信息用于证明域名是你的,部署服务商授权信息用于提供证书部署的授权信息。

使用

许可证

Certimate 采用 MIT 许可证,详情请查看 LICENSE 文件。

Certimate-main.zip

声明:本站所有内容均为自动采集而来,如有侵权,请联系删除

扫描二维码推送至手机访问。

版权声明:本文由梦想博客发布,如需转载请注明出处。

本文链接:http://mxphp.com/show/certimate.html

标签: SSL证书开源
分享给朋友:

“开源的SSL证书管理工具,实现自动申请部署和自动续期” 的相关文章

macOS开源终端神器iTerm2——原生集成ChatGPT、让AI帮你写命令

macOS开源终端神器iTerm2——原生集成ChatGPT、让AI帮你写命令

iTerm2 是 macOS 上最流行的开源终端工具之一,它源自并基本上取代了早期的 “iTerm” 应用程序。其自我介绍称:“iTerm2 是 Mac 默认终端的替代品,也是目前 Mac 系统下最好用的终端工具,集颜值和效率于一身。”iTerm2 支持操作系统功能,如窗口透明度、全屏模式、分割窗格...

WeChatDeveloper微信开发工具包 v1.2.66

WeChatDeveloper微信开发工具包 v1.2.66

WeChatDeveloper 是基于 wechat-php-sdk 重构,优化并完善;运行最底要求 PHP 版本 5.4 , 建议在 PHP7 上运行以获取最佳性能;目前 WeChatDeveloper 针对 access_token 失效增加了自动刷新机制;微信的部分接口需要...

Docker-OSX!一键部署黑苹果,让享受原生级体验!

Docker-OSX!一键部署黑苹果,让享受原生级体验!

买不起苹果电脑?来试试这个开源黑苹果,让你享受原生级 macOS 体验!做为一名IT程序员,可能你的开发电脑中会有 Windows 和 Linux 环境,但如果有些程序想在 MacOS 中测试,花大成本去购买一台苹果电脑可能不太值当,去折腾黑苹果又比较繁琐。今天,给大家推荐一个功能非常强大的工具:D...

80.4K Star超强!3万多个公开公共可用IPTV频道

80.4K Star超强!3万多个公开公共可用IPTV频道

85.3K Star!3万多个公开公共可用IPTV频道,多领域、多平台、多语种 可根据兴趣和地理位置,享受个性化电视直播体验,解决你的电视荒! 1️⃣ 项目名称:iptv-org/iptv 2️⃣ 社区热度:For...

GitHub 星标 3.7K,一款高颜值、功能强大的终端网络分析工具

GitHub 星标 3.7K,一款高颜值、功能强大的终端网络分析工具

今天给大家推荐一款工具:GitHub 星标 3.7K,一款高颜值、功能强大的终端网络分析工具!简介Trippy 也是一款融合了traceroute和ping功能的网络调试工具,使用Rust编写。它支持ICMP、UDP和TCP协议,以及IPv4和IPv6网络,提供了高度可定制的追踪选项、实时的网络统计...