对于个人开发者或小型企业运维人员来说,管理多个域名并申请SSL证书往往很繁琐,尤其是手动操作时,不仅流程麻烦,还容易忘记定期续期,导致证书过期影响网站访问。

Certimate 为此提供了简便解决方案:

  1. \1. 自动化操作:无需手动干预,自动申请、部署和续期SSL证书。
  2. \2. 私有部署:部署简单,二进制文件和Docker镜像透明可审计。
  3. \3. 数据安全:所有数据存储在本地,避免外部泄露。

Certimate 大幅简化了SSL证书管理,提升效率和安全性。

安装

Certimate 的安装非常简单,支持直接运行二进制文件、源码安装以及Docker。 如果你需要使用二进制或者源码方式可以直接访问:

https://github.com/usual2970/certimate

如果您无法打开以上网址或无法下载,请自行从以下网盘下载安装包或源码,不保证是最新的安装包!

安装包
链接:https://pan.baidu.com/s/1dabAbVk0Knhm3-mMq9C2bw?pwd=4pjm 
提取码:4pjm

源码 安装文档可见源码根目录下的 README.md
链接: https://pan.baidu.com/s/1SvHhyQq9XHIq9WeMyolkCQ
提取码: vvgk

使用 docker

因为 docker 用户有喜欢直接命令行或 docker-compose,那我这里两种方式都提供了。 certimate 操作界面,所以需要一个外部访问端口,容器内部是 8090 , 因为还需要存储一些证书文件,内部文件存在目录 /app/pb_data

注意:$PWD 代表当前目录

docker-compose

version: '3.0'
services:
    certimate:
      image: registry.cn-shanghai.aliyuncs.com/usual2970/certimate:latest
      container_name: certimate_server
      ports:
      - 8090:8090
      volumes:
      - $PWD:/app/pb_data
      restart: unless-stopped

docker

docker run -d \
  --restart=unless-stopped \
  --name certimate \
  -p 8090:8090 \
  -v $PWD:/app/pb_data \
registry.cn-shanghai.aliyuncs.com/usual2970/certimate:latest

使用

浏览器中访问 http://ip:8090 即可访问 Certimate 管理页面。

默认用户名和密码: 用户名:admin@certimate.fun 密码:1234567890

Certimate 的工作流程如下:

  • • 用户通过 Certimate 管理页面填写申请证书的信息,包括域名、dns 服务商的授权信息、以及要部署到的服务商的授权信息。
  • • Certimate 向证书场商的 API 发起申请请求,获取 SSL 证书。
  • • Certimate 存储证书信息,包括证书内容、私钥、证书有效期等,并在证书即将过期时自动续期。
  • • Certimate 向服务商的 API 发起部署请求,将证书部署到服务商的服务器上。

控制面板

我们可以看到所有 ssl 证书的状态、部署历史等信息

域名列表

这里展示所有 ssl 域名证书管理的地方,我们可以看到单个域名证书的 有效期 ,也可以进行部署、证书下载等操作。

在右上角可以新增需要生成 ssl 证书的域名,需要配置一下信息:

  • • 邮箱
  • • dns 服务商
  • • 部署方式

ssh 部署

这个是我最喜欢的功能,可以使用一台机器集中管理所有服务器的证书。

这里配置当前域名对应的 ssh 信息,证书生成之后会发送到目标机器。

注意:最后要执行重新加载证书的命令,所以对应的用户需要有对应的权限

支持的服务商列表

自动续期

已经申请的证书会在过期前10天自动续期。每天会检查一次证书是否快要过期,快要过期时会自动重新申请证书并部署到目标服务上。

来源:[公众号]HomeAssistant 家庭助手