Startseite>Programmierbezogen>Anderer Quellcode
Herunterladen

Chinesisch | Englisch

Warnung

Der aktuelle Zweig ist next , einem Entwicklungszweig von V0.3.x. Es ist noch nicht stabil. Bitte verwenden Sie es nicht in einer Produktionsumgebung.

Um auf die vorherige Version zuzugreifen, wechseln Sie bitte in main .

Bescheinigt

Studenten, die persönliche Produkte herstellen oder für den Betrieb und die Wartung in kleinen Unternehmen verantwortlich sind, müssen mehrere Domainnamen verwalten und Zertifikate für den Domain -Namen beantragen. Die manuelle Anwendung für Zertifikate hat jedoch die folgenden Nachteile:

  1. ? Problem: Obwohl es nicht schwierig ist, Zertifikate zu beantragen und bereitzustellen, ist es auch ziemlich problematisch, insbesondere bei der Aufrechterhaltung mehrerer Domain -Namen.
  2. ? Yiwang: Das aktuelle kostenlose Zertifikat gilt nur für 90 Tage, was einen regelmäßigen Betrieb erfordert. Während der Erhöhung der Arbeitsbelastung ist es auch leicht zu vergessen, was zu einer Unzugänglichkeit der Website führt.

Certimate wurde erstellt, um die oben genannten Probleme zu lösen. Es hat die folgenden Eigenschaften:

  1. Einfacher Betrieb: automatisch anwenden, bereitstellen, SSL -Zertifikate verlängern, während des gesamten Prozesses ist keine manuelle Intervention erforderlich.
  2. Unterstützt private Bereitstellung: Die Bereitstellungsmethode ist einfach. Laden Sie einfach die Binärdatei zum Ausführen herunter. Binärdateien und Docker -Bilder werden mit GitHub -Aktionen generiert. Der Prozess ist transparent und kann selbst geprüft werden.
  3. Datensicherheit: Da es sich um eine private Bereitstellung handelt, werden alle Daten lokal gespeichert und nicht auf dem Server des Dienstanbieters gespeichert, um die Datensicherheit zu gewährleisten.

Verwandte Artikel:

  • Euen Euen Euen V0.2.0 - Die erste Version, die nicht rückwärtskompatibel ist
  • Warum bescheinigen?
  • Einführung in die Domänennamenvariablen und die Bereitstellungsgenehmigungsgruppe

Certimate wurde so konzipiert, dass Benutzer eine sichere und einfache SSL -Zertifikat -Management -Lösung bieten. Bitte besuchen Sie https://docs.certimate.me zur Verwendung der Dokumentation

1. Installation

Die Installation von Certimate ist sehr einfach. Sie können eine der folgenden Möglichkeiten für die Installation auswählen:

1. Binärdateien

Sie können die vorgefertigte Binärdatei direkt von der Seite "Releases" herunterladen und sie dann entpacken und ausführen: 

./certimate serve

Oder führen Sie den folgenden Befehl aus, um automatisch ein Zertifikat hinzuzufügen, um sich selbst zu beweisen 

./certimate serve 你的域名

Notiz

MacOS fordert bei der Ausführung einer binären Datei auf: "Zertifikat" kann nicht geöffnet werden, da Apple nicht überprüfen kann, ob sie Malware enthält. Sie können in Systemeinstellungen> Datenschutz und Sicherheit> Sicherheit auf "Immer zulassen" klicken und versuchen, die Binärdatei erneut auszuführen.

2. Docker -Installation 

mkdir -p ~ /.certimate && cd ~ /.certimate && curl -O https://raw.githubusercontent.com/usual2970/certimate/refs/heads/main/docker/docker-compose.yml && docker compose up -d

3. Quellcode -Installation 

git clone EMAIL:usual2970/certimate.git
cd certimate
make local.run

2. Verwendung

Nachdem Sie den oben genannten Installationsvorgang durchgeführt haben, besuchen Sie http://127.0.0.1:8090 in Ihrem Browser, um auf die Seite der Zertifikatverwaltung zuzugreifen. 

用户名:[email protected]
密码:1234567890

3. Liste der unterstützten Dienstleister

Dienstleister Support -Anwendungszertifikat Unterstützen Sie die Bereitstellung von Zertifikaten Bemerkung
Alibaba Cloud In Alibaba Cloud registrierte Domainnamen können ausgestellt werden. Sie können in Alibaba Cloud OSS, CDN und SLB eingesetzt werden
Tencent Cloud Domain -Namen, die in Tencent Cloud registriert sind, können ausgestellt werden. Sie können in Tencent Cloud COS, CDN, ECDN, CLB, Teo bereitgestellt werden
Baidu Smart Cloud Kann bei Baidu Smart Cloud CDN bereitgestellt werden
Huawei Cloud Bei der Huawei Cloud registrierten Domainnamen können ausgestellt werden. Sie können für Huawei Cloud CDN und ELB bereitgestellt werden
Qiniu Cloud Kann in Qiniu Cloud CDN bereitgestellt werden
Doji Cloud Kann für Dorje Cloud CDN bereitgestellt werden
Vulkanmotor Bei Vulkanmotoren registrierten Domainnamen können ausgestellt werden. Sie können live und CDN für Vulkanmotoren eingesetzt werden
AWS Domain -Namen, die in AWS Route53 ausgestellt werden können
Cloudflare Domain -Namen, die mit CloudFlare ausgestellt werden können; Cloudflare -Dienste sind mit SSL -Zertifikaten ausgestattet
GoDaddy Domain -Namen, die für die Registrierung in GoDaddy ausgestellt werden können
NAMSILO Domain -Namen, die für die Registrierung in Namensilo ausgestellt werden können
Powerdns Domainnamen, die in PowerDNs ausgestellt werden können
HTTP -Anfrage Kann Domain -Namen ausstellen, die eine Änderung von DNS durch HTTP -Anfragen ermöglichen
Lokale Bereitstellung Kann auf lokalen Servern bereitgestellt werden
Ssh Kann auf einem SSH -Server bereitgestellt werden
Webhook Rückruf zum Webhook, wenn Sie bereitgestellt werden
Kubernetes Bereitstellbar für Kubernetes Secret

4. System Screenshot

Fünf, Konzept

Der Workflow von Certimed ist wie folgt:

  • Benutzer geben die Informationen zur Bewerbung für ein Zertifikat über die Zertifikat -Management -Seite aus, einschließlich des Domainnamens, der Autorisierungsinformationen des DNS -Dienstanbieters und der Autorisierungsinformationen des Dienstanbieters, zu dem er bereitgestellt werden soll.
  • Certimed leitet eine Bewerbungsanforderung an die API des Zertifikatanbieters ein, um das SSL -Zertifikat zu erhalten.
  • Zertifizierungszertifikatinformationen für Zertifikate, einschließlich Zertifikatinhalte, privater Schlüssel, Zertifikatsgültigkeitsdauer usw., und das Zertifikat automatisch erneuern, wenn es abgelaufen ist.
  • Certimed leitet eine Bereitstellungsanforderung an die API des Dienstanbieters ein und bereitet das Zertifikat auf dem Server des Dienstanbieters bereit.

Dies beinhaltet Domain -Namen, Informationen zur Autorisierung von DNS -Dienstanbietern, Informationen zur Bereitstellung von Bereitstellungsdienstleister usw.

1. Domainname

Es ist der Domain -Name, um ein Zertifikat zu beantragen.

2. Informationen zur Autorisierung von DNS -Dienstenanbietern

Um ein Zertifikat für einen Domain -Namen zu beantragen, müssen Sie nachweisen, dass der Domänenname Ihnen gehört. Wenn wir also manuell ein Zertifikat beantragen, müssen wir dem Domain -Namensdienstleister im Allgemeinen einen TXT -Domain -Namensauflösungsdatensatz hinzufügen.

Certimate fügt automatisch einen TXT -Domänennamenauflösungsdatensatz hinzu. Sie müssen nur die Autorisierungsinformationen Ihres Domainnamen -Dienstanbieters im zertifizierten Hintergrund ausfüllen.

Der Domain -Name, den Sie auf Alibaba Cloud gekauft haben, enthält beispielsweise die folgenden Autorisierungsinformationen: 

accessKeyId: your-access-key-id
accessKeySecret: your-access-key-secret

Die Autorisierungsinformationen für Domainnamen, die in Tencent Cloud gekauft wurden, lautet wie folgt: 

secretId: your-secret-id
secretKey: your-secret-key

Beachten Sie, dass diese Autorisierungsinformationen über Managementberechtigungen verfügen müssen, um auf Domain -Namen und DNS -Lösung zuzugreifen. Die spezifische Berechtigungsliste finden Sie in den technischen Dokumenten jedes Dienstanbieters.

3. Bereitstellen Sie die Informationen zur Autorisierung von Dienstanbietern bereit

Nachdem Certimate ein Zertifikat beantragt hat, werden das von Ihnen angegebene Ziel automatisch automatisch bereitgestellt, z. B. Alibaba Cloud CDN. Certimate findet den entsprechenden CDN -Dienst basierend auf den von Ihnen ausgefüllten Autorisierungsinformationen und Domänennamen und bereitet das Zertifikat für den entsprechenden CDN -Dienst bereit.

Die Autorisierungsinformationen des Bereitstellungsdienstleisters entsprechen im Grunde genommen mit den Autorisierungsinformationen des DNS -Dienstleisters. Der Unterschied besteht darin, dass die Autorisierungsinformationen des DNS -Dienstanbieters verwendet werden, um zu beweisen, dass der Domänenname Ihnen gehört, und die Autorisierungsinformationen des Bereitstellungsdienstanbieters werden zur Bereitstellung von Autorisierungsinformationen für die Bereitstellung von Zertifikaten verwendet.

Beachten Sie, dass diese Autorisierungsinformationen relevante Verwaltungsberechtigungen haben müssen, um auf den Zieldienst zuzugreifen, um bereitzustellen. Die spezifische Berechtigungsliste finden Sie in den technischen Dokumenten jedes Dienstanbieters.

6. häufig gestellte Fragen

F: Werden SaaS -Dienste bereitgestellt?

A: Nicht zur Verfügung gestellt, derzeit wird nur selbst gehostet (privater Bereitstellung) unterstützt.

F: Datensicherheit?

A: Da es nur die private Bereitstellung unterstützt, werden alle Arten von Daten auf dem Server des Benutzers gespeichert. Darüber hinaus ist der Zertifikatcode auch Open Source. Das Binärpaket und das Docker -Bildverpackungsprozess werden alle mit GitHub -Aktionen durchgeführt. Der Prozess ist transparent und sichtbar und kann selbst geprüft werden.

F: Automatische Erneuerung von Zertifikaten?

A: Die angewandten Zertifikate werden 10 Tage vor Ablauf automatisch erneuert. Einmal am Tag wird das Zertifikat überprüft, ob es abgelaufen ist. Wenn es abläuft, wird das Zertifikat automatisch erneut aufgetragen und im Zieldienst bereitgestellt.

7. Beitrag

Certimate ist ein kostenloses und Open -Source -Projekt, bei dem das MIT Open Source -Protokoll verwendet wird. Sie können es verwenden, um alles zu tun, was Sie wollen, und es den Benutzern sogar als bezahlten Dienst zur Verfügung stellen.

Sie können die Zertifikatentwicklung auf folgende Weise unterstützen:

  • Code einreichen: Wenn Sie einen Fehler finden oder über neue Funktionsanforderungen verfügen und relevante Erfahrung haben, können Sie den Code an uns senden.
  • Problem einreichen: Sie können uns ein Problem an uns senden, wenn Sie einen Feature -Vorschlag oder einen Fehler haben.

Unterstützen Sie mehr Dienstanbieter, Optimierung und Verbesserung der Benutzeroberfläche, Fehlerbehebungen, Dokumentenverbesserung usw., und jeder ist herzlich eingeladen, PR einzureichen.

8. Haftungsausschluss

Diese Software wird unter der MIT -Lizenz veröffentlicht und kostenlos zur Verfügung gestellt und soll "wie es" für Benutzer verwendet werden. Die Autoren und Mitwirkenden haften nicht für direkte oder indirekte Konsequenzen, die sich aus der Verwendung dieser Software ergeben, einschließlich, aber nicht beschränkt auf Leistungsverschlechterung, Datenverlust, Unterbrechung der Dienste oder andere Art von Schäden.

Keine Garantie: Diese Software bietet keine Garantie für ausdrückliche oder stillschweigende, einschließlich, aber nicht beschränkt auf Gewährleistungen von Eignung, Nichtverletzung, kommerzieller Nutzung und Zuverlässigkeit für einen bestimmten Zweck.

Benutzerverantwortung: Durch die Verwendung dieser Software verstehen Sie und erklären sich damit einverstanden, alle daraus resultierenden Risiken und Verantwortlichkeiten zu übernehmen.

9. Treten Sie der Community bei

  • Telegramm-eine neue Ära der Nachrichten
  • Wechat Group Chat (mehr als 200 Personen müssen eingeladen werden, sich der Gruppe anzuschließen. Sie können zuerst die Freunde des Autors hinzufügen)

10. Star Trend -Diagramm

Expandieren
Zusätzliche Informationen
Ähnliche Anwendungen
Empfohlen für Sie
Ähnliche Nachrichten Alle