تنزيل certimate - تنزيل رمز المصدر certimate

certimate

شفرة المصدر الأخرى

v0.2.23-beta

تنزيل

الصينية | إنجليزي

تحذير

الفرع الحالي هو next ، وهو فرع تطوير لـ V0.3.x. انها ليست مستقرة بعد. من فضلك لا تستخدمه في بيئة الإنتاج.

للوصول إلى الإصدار السابق ، يرجى التبديل إلى الفرع main .

شهادة

يحتاج الطلاب الذين يصنعون منتجات شخصية أو مسؤولون عن التشغيل والصيانة في الشركات الصغيرة إلى إدارة أسماء المجالات المتعددة والتقدم للحصول على شهادات لاسم المجال. ومع ذلك ، فإن التطبيق اليدوي للشهادات له العيوب التالية:

؟ المشكلة: على الرغم من أنه ليس من الصعب التقدم بطلب للحصول على الشهادات ونشرها ، إلا أنها أيضًا مزعجة للغاية ، خاصة عند الحفاظ على أسماء مجالات متعددة.
؟ Yiwang: الشهادة المجانية الحالية صالحة لمدة 90 يومًا فقط ، الأمر الذي يتطلب تشغيلًا منتظمًا. أثناء زيادة عبء العمل ، من السهل أيضًا نسيانه ، مما يؤدي إلى عدم إمكانية الوصول إلى الموقع.

يتم إنشاء شهادة لحل المشكلات المذكورة أعلاه. لها الخصائص التالية:

العملية البسيطة: تطبيق شهادات SSL تلقائيًا ، نشر ، تجديد شهادات SSL ، لا يلزم تدخل يدوي خلال العملية.
يدعم النشر الخاص: طريقة النشر بسيطة ، فقط قم بتنزيل الملف الثنائي للتنفيذ. يتم إنشاء جميع الملفات الثنائية وصور Docker باستخدام إجراءات GitHub. العملية شفافة ويمكن مراجعتها من قبل نفسك.
أمان البيانات: نظرًا لأنه نشر خاص ، يتم تخزين جميع البيانات محليًا ولن يتم تخزينها على خادم مزود الخدمة لضمان أمان البيانات.

المقالات ذات الصلة:

️ ️ ️ v0.2.0 - الإصدار الأول غير متوافق مع الخلاف
لماذا شهادة؟
مقدمة لمتغيرات اسم المجال ومجموعة ترخيص النشر

تم تصميم Certimate لتزويد المستخدمين بحل إدارة شهادات SSL آمن وسهل. يرجى زيارة https://docs.certimate.me لاستخدام الوثائق

1. التثبيت

يعد تثبيت الشهادة بسيطًا للغاية ، يمكنك اختيار إحدى الطرق التالية للتثبيت:

1. الملفات الثنائية

يمكنك تنزيل الملف الثنائي المسبق مباشرة من صفحة الإصدارات ، ثم قم بفك ضغطه وتنفيذه:

./certimate serve

أو قم بتشغيل الأمر التالي لإضافة شهادة تلقائيًا للشهادة نفسها

./certimate serve 你的域名

ملحوظة

تطالب MacOS عند تنفيذ ملف ثنائي: لا يمكن فتح "شهادة" لأن Apple لا يمكنها التحقق مما إذا كانت تحتوي على برامج ضارة. يمكنك النقر فوق "السماح دائمًا" في إعدادات النظام> الخصوصية والأمان> الأمان ، ومحاولة تنفيذ الملف الثنائي مرة أخرى.

2. التثبيت Docker

mkdir -p ~ /.certimate && cd ~ /.certimate && curl -O https://raw.githubusercontent.com/usual2970/certimate/refs/heads/main/docker/docker-compose.yml && docker compose up -d

3. تثبيت رمز المصدر

git clone EMAIL:usual2970/certimate.git
cd certimate
make local.run

2. الاستخدام

بعد إجراء عملية التثبيت أعلاه ، تفضل بزيارة http://127.0.0.1:8090 في متصفحك للوصول إلى صفحة الإدارة المنتظمة.

用户名：[email protected]
密码：1234567890

3. قائمة مقدمي الخدمات المدعومة

مزود الخدمة	دعم شهادة الطلب	دعم نشر الشهادات	ملاحظة
سحابة علي بابا	√	√	يمكن إصدار أسماء النطاقات المسجلة على Alibaba Cloud ؛ يمكن نشرها في Alibaba Cloud OSS و CDN و SLB
تينسنت سحابة	√	√	يمكن إصدار أسماء النطاقات المسجلة على Tencent Cloud ؛ يمكن نشرها في Tencent Cloud COS ، CDN ، ECDN ، CLB ، TEO
سحابة بايدو الذكية		√	يمكن نشرها في Baidu Smart Cloud CDN
Huawei Cloud	√	√	يمكن إصدار أسماء النطاق المسجلة لدى Huawei Cloud ؛ يمكن نشرها في Huawei Cloud CDN و ELB
سحابة Qiniu		√	يمكن نشرها في Qiniu Cloud CDN
سحابة دوجي		√	يمكن نشرها في Dorje Cloud CDN
محرك بركاني	√	√	يمكن إصدار أسماء النطاقات المسجلة في محركات البركان ؛ يمكن نشرها في محركات البركان Live و CDN
AWS	√		أسماء النطاقات التي يمكن إصدارها في AWS Route53 المستضافة
CloudFlare	√		أسماء النطاقات التي يمكن إصدارها مع CloudFlare ؛ خدمات CloudFlare تأتي مع شهادات SSL
غوددا	√		أسماء النطاق التي يمكن إصدارها للتسجيل في Godaddy
Namesilo	√		أسماء النطاقات التي يمكن إصدارها للتسجيل في Namesilo
powerdns	√		أسماء النطاقات التي يمكن إصدارها في PowerDNS المستضافة
طلب HTTP	√		يمكن إصدار أسماء النطاق التي تسمح بتعديل DNS من خلال طلبات HTTP
النشر المحلي		√	يمكن نشرها في الخوادم المحلية
SSH		√	يمكن نشرها في خادم SSH
webhook		√	رد الاتصال على webhook عند النشر
Kubernetes		√	يمكن نشرها في Kubernetes Secret

4. لقطة شاشة النظام

خمسة ، مفهوم

سير عمل الشهادة على النحو التالي:

يملأ المستخدمون المعلومات المتعلقة بالتقدم للحصول على شهادة من خلال صفحة إدارة الشهادات ، بما في ذلك اسم المجال ، ومعلومات ترخيص مزود خدمة DNS ، ومعلومات ترخيص مقدم الخدمة الذي سيتم نشره.
تبدأ الشهادة طلب طلب إلى واجهة برمجة تطبيقات بائع الشهادة للحصول على شهادة SSL.
معلومات الشهادة ، بما في ذلك محتوى الشهادة ، والمفتاح الخاص ، وفترة صحة الشهادة ، وما إلى ذلك ، وتجديد الشهادة تلقائيًا عندما تكون على وشك الانتهاء.
تبدأ الشهادة طلب النشر إلى واجهة برمجة تطبيقات مزود الخدمة ونشر الشهادة على خادم مزود الخدمة.

يتضمن ذلك أسماء النطاق ، معلومات ترخيص مزود خدمة DNS ، معلومات ترخيص مزود خدمة النشر ، إلخ.

1. اسم المجال

إنه اسم المجال للتقدم للحصول على شهادة.

2. معلومات ترخيص مزود خدمة DNS

للتقدم بطلب للحصول على شهادة للحصول على اسم مجال ، تحتاج إلى إثبات أن اسم المجال هو لك ، لذلك عندما نتقدم يدويًا للحصول على شهادة ، نحتاج عمومًا إلى إضافة سجل دقة اسم مجال TXT إلى سجل دقة وحدة التحكم في خدمة Name Name.

ستضيف Certimate تلقائيًا سجل دقة اسم مجال TXT. ما عليك سوى ملء معلومات ترخيص مزود خدمة اسم المجال الخاص بك في الخلفية الشهادات.

على سبيل المثال ، يحتوي اسم المجال الذي اشتريته على Alibaba Cloud على معلومات التفويض التالية:

accessKeyId: your-access-key-id
accessKeySecret: your-access-key-secret

معلومات التفويض لأسماء النطاقات التي تم شراؤها على Tencent Cloud هي كما يلي:

secretId: your-secret-id
secretKey: your-secret-key

لاحظ أن معلومات التفويض هذه يجب أن تحتوي على أذونات إدارية للوصول إلى أسماء النطاق ودقة DNS. للحصول على قائمة إذن محددة ، يرجى الرجوع إلى المستندات الفنية لكل مزود خدمة.

3. نشر معلومات إذن مزود الخدمة

بعد أن ينطبق الشهادة على شهادة ، سيتم نشر الشهادة تلقائيًا إلى الهدف الذي حددته ، مثل Alibaba Cloud CDN. ستجد الشهادة خدمة CDN المقابلة بناءً على معلومات التفويض واسم المجال الذي تملأه ، ونشر الشهادة إلى خدمة CDN المقابلة.

إن معلومات ترخيص مزود خدمة النشر هي في الأساس نفس معلومات ترخيص مزود خدمة DNS. الفرق هو أن معلومات إذن خدمة DNS يتم استخدامها لإثبات أن اسم المجال هو لك ، وأن معلومات إذن مزود خدمة النشر تستخدم لتوفير معلومات التفويض لنشر الشهادة.

لاحظ أن معلومات التفويض هذه يجب أن يكون لها أذونات الإدارة ذات الصلة للوصول إلى الخدمة المستهدفة للنشر. للحصول على قائمة إذن محددة ، يرجى الرجوع إلى المستندات الفنية لكل مزود خدمة.

6. الأسئلة المتداولة

س: هل توفر خدمات SaaS؟

ج: لا يتم توفيرها ، يتم دعمها حاليًا فقط (النشر الخاص).

س: أمان البيانات؟

ج: نظرًا لأنه يدعم النشر الخاص فقط ، يتم حفظ جميع أنواع البيانات على خادم المستخدم. بالإضافة إلى ذلك ، فإن رمز المصدر الشهادة هو أيضًا مفتوح المصدر. يتم تنفيذ جميع الحزمة الثنائية وعملية التغليف صور Docker باستخدام إجراءات GitHub. العملية شفافة ومرئية ويمكن مراجعتها من قبل نفسك.

س: التجديد التلقائي للشهادات؟

ج: سيتم تجديد الشهادات التي تم تطبيقها تلقائيًا قبل 10 أيام من انتهاء الصلاحية . مرة واحدة في اليوم ، يتم التحقق من الشهادة ما إذا كانت على وشك الانتهاء. عندما يكون الأمر على وشك انتهاء صلاحيته ، سيتم إعادة تطبيق الشهادة تلقائيًا ونشرها في الخدمة المستهدفة.

7. المساهمة

الشهادة هي مشروع مجاني ومفتوح المصدر يستخدم بروتوكول معهد ماساتشوستس للتكنولوجيا مفتوح المصدر. يمكنك استخدامه للقيام بكل ما تريد ، وحتى توفيره للمستخدمين كخدمة مدفوعة الأجر.

يمكنك دعم التنمية المنتظمة بالطرق التالية:

إرسال الرمز: إذا وجدت خطأ أو لديك متطلبات وظيفية جديدة ولديك خبرة ذات صلة ، فيمكنك إرسال الرمز إلينا.
إرسال المشكلة: يمكنك تقديم مشكلة لنا عندما يكون لديك اقتراح ميزة أو خطأ.

دعم المزيد من مزودي الخدمة ، وتحسين واجهة المستخدم وتحسينه ، وإصلاحات الأخطاء ، وتحسين المستندات ، وما إلى ذلك ، وكل شخص مرحب به لتقديم العلاقات العامة.

8. إخلاء المسئولية

يتم نشر هذا البرنامج ضمن ترخيص معهد ماساتشوستس للتكنولوجيا ويتم توفيره مجانًا ويهدف إلى أن يكون "كما هو" لاستخدام المستخدمين. لا يتحمل المؤلفون والمساهمين مسؤولين عن أي عواقب مباشرة أو غير مباشرة ناشئة عن استخدام هذا البرنامج ، بما في ذلك على سبيل المثال لا الحصر تدهور الأداء ، فقدان البيانات ، انقطاع الخدمات ، أو أي نوع آخر من الأضرار.

لا يوجد ضمان: لا يوفر هذا البرنامج أي ضمان لأي ضمان أو ضمني ، بما في ذلك على سبيل المثال لا الحصر ضمانات اللياقة وعدم التعدي والاستخدام التجاري والموثوقية لغرض معين.

مسؤولية المستخدم: باستخدام هذا البرنامج ، فأنت تفهم وتوافق على توافق على توافق جميع المخاطر والمسؤوليات الناشئة عنها.