項目地址:https://github.com/usual2970/certimate
做個人產品或者在小企業裏負責運維的同學,會遇到要管理多個域名的情況,需要給域名申請證書。但是手動申請證書有以下缺點:
麻煩:申請證書並部署到服務的流程雖不復雜,但也挺麻煩的,猶其是妳有多個域名需要維護的時候。
易忘:另外當前免費證書的有效期只有90天,這就要求妳定期的操作,增加了工作量的同時,妳也很容易忘掉續期,從而導致網站訪問不了。
Certimate 就是為了解決上述問題而產生的,它具有以下特點:
支持私有部署:部署方法簡單,只需下載二進制文件並執行即可完成安裝。
數據安全:由於是私有部署,所有數據均存儲在本地,不會保存在服務商的服務器上,確保數據的安全性。
操作方便:通過簡單的配置即可輕松申請 SSL 證書,並將證書部署到用戶指定的目標上,然後在證書即將過期時自動續期,無需人工幹預。
Certimate 旨在為用戶提供壹個安全、簡便的 SSL 證書管理解決方案。
本來想用在寶塔自動更新證書的,發現不支持,但有相關[Feature] 希望支持多吉雲和寶塔部署腳本來更新,不會用233
個人推薦用Docker運行:
瀏覽器中訪問 http://127.0.0.1:8090 即可訪問 Certimate 管理頁面。
騰訊雲:https://console.cloud.tencent.com/cam
新建用戶-快速創建,輸入用戶名,刪除默認“AdministratorAccess”權限,分別添加四個權限:“QcloudSSLFullAccess”、“QcloudCOSFullAccess”、“QcloudCDNFullAccess”、“QcloudDNSPodFullAccess”。
按理說,不需要再給“QcloudCOSFullAccess”權限,因為用COS壹般還會套個CDN,證書都是同壹套,更新CDN的證書也會自動更新COS的證書。不套cdn開啟需要在部署方式時需單獨添加單域名。
回到Certimate [無特殊需求,建議添加壹個根域名和壹個泛域名就好了(懶人必備]
域名列表-新增域名,填好要加SSL證書的域名跟通知郵箱。“DNS 服務商授權配置”選擇騰訊雲,再填入對應的“SecretId”、“SecretKey”就完成了。
下壹步後,部署方式選擇妳需要的服務,比如CDN,直接添加壹個泛域名即可,實測根域名證書也會關聯上去。
保存返回,啟用,立即部署。不出問題壹分鐘就完成續簽SSL證書了。關閉啟用可以重新編輯。
對於寶塔站點SSL證書問題,我覺得用CDN來套SSL就好,回源選擇http 應該沒啥大問題(對吧?對吧!
|
