对于个人开发者或小型企业运维人员来说,管理多个域名并申请SSL证书往往很繁琐,尤其是手动操作时,不仅流程麻烦,还容易忘记定期续期,导致证书过期影响网站访问。
Certimate
为此提供了简便解决方案:
- \1. 自动化操作:无需手动干预,自动申请、部署和续期SSL证书。
- \2. 私有部署:部署简单,二进制文件和Docker镜像透明可审计。
- \3. 数据安全:所有数据存储在本地,避免外部泄露。
Certimate 大幅简化了SSL证书管理,提升效率和安全性。
安装
Certimate 的安装非常简单,支持直接运行二进制文件、源码安装以及Docker。 如果你需要使用二进制或者源码方式可以直接访问:
https://github.com/usual2970/certimate
如果您无法打开以上网址或无法下载,请自行从以下网盘下载安装包或源码,不保证是最新的安装包!
安装包
链接:https://pan.baidu.com/s/1dabAbVk0Knhm3-mMq9C2bw?pwd=4pjm
提取码:4pjm
源码 安装文档可见源码根目录下的 README.md
链接: https://pan.baidu.com/s/1SvHhyQq9XHIq9WeMyolkCQ
提取码: vvgk
使用 docker
因为 docker 用户有喜欢直接命令行或 docker-compose,那我这里两种方式都提供了。 certimate
操作界面,所以需要一个外部访问端口,容器内部是 8090 , 因为还需要存储一些证书文件,内部文件存在目录 /app/pb_data
注意:$PWD 代表当前目录
docker-compose
version: '3.0'
services:
certimate:
image: registry.cn-shanghai.aliyuncs.com/usual2970/certimate:latest
container_name: certimate_server
ports:
- 8090:8090
volumes:
- $PWD:/app/pb_data
restart: unless-stopped
docker
docker run -d \
--restart=unless-stopped \
--name certimate \
-p 8090:8090 \
-v $PWD:/app/pb_data \
registry.cn-shanghai.aliyuncs.com/usual2970/certimate:latest
使用
浏览器中访问 http://ip:8090
即可访问 Certimate 管理页面。
默认用户名和密码: 用户名:admin@certimate.fun 密码:1234567890
Certimate 的工作流程如下:
- • 用户通过 Certimate 管理页面填写申请证书的信息,包括域名、dns 服务商的授权信息、以及要部署到的服务商的授权信息。
- • Certimate 向证书场商的 API 发起申请请求,获取 SSL 证书。
- • Certimate 存储证书信息,包括证书内容、私钥、证书有效期等,并在证书即将过期时自动续期。
- • Certimate 向服务商的 API 发起部署请求,将证书部署到服务商的服务器上。
控制面板
我们可以看到所有 ssl 证书的状态、部署历史等信息
域名列表
这里展示所有 ssl 域名证书管理的地方,我们可以看到单个域名证书的 有效期
,也可以进行部署、证书下载等操作。
在右上角可以新增需要生成 ssl 证书的域名,需要配置一下信息:
- • 邮箱
- • dns 服务商
- • 部署方式
ssh 部署
这个是我最喜欢的功能,可以使用一台机器集中管理所有服务器的证书。
这里配置当前域名对应的 ssh 信息,证书生成之后会发送到目标机器。
注意:最后要执行重新加载证书的命令,所以对应的用户需要有对应的权限
支持的服务商列表
自动续期
已经申请的证书会在过期前10天自动续期。每天会检查一次证书是否快要过期,快要过期时会自动重新申请证书并部署到目标服务上。
来源:[公众号]HomeAssistant 家庭助手