Inicio>Relacionado con la programación>Otro código fuente
Descargar

Chino | Inglés

Advertencia

La rama actual es next , que es una rama de desarrollo de V0.3.x. Todavía no es estable. No lo use en un entorno de producción.

Para acceder a la versión anterior, cambie a main .

Certimar

Los estudiantes que hacen productos personales o son responsables de la operación y el mantenimiento en pequeñas empresas deben administrar múltiples nombres de dominio y solicitar certificados para el nombre de dominio. Sin embargo, la solicitud manual de certificados tiene las siguientes desventajas:

  1. ? Problema: aunque no es difícil solicitar e implementar certificados, también es bastante problemático, especialmente cuando se mantiene múltiples nombres de dominio.
  2. ? Yiwang: El certificado gratuito actual es válido por solo 90 días, lo que requiere una operación regular. Si bien aumenta la carga de trabajo, también es fácil de olvidar, lo que resulta en la inaccesibilidad del sitio web.

Certimate se crea para resolver los problemas anteriores. Tiene las siguientes características:

  1. Operación simple: aplicar, implementar, renovar automáticamente los certificados SSL, no se requiere intervención manual durante todo el proceso.
  2. Admite la implementación privada: el método de implementación es simple, simplemente descargue el archivo binario para ejecutar. Los archivos binarios y las imágenes de Docker se generan utilizando acciones de GitHub. El proceso es transparente y puede ser auditado por usted mismo.
  3. Seguridad de datos: dado que es una implementación privada, todos los datos se almacenan localmente y no se almacenarán en el servidor del proveedor de servicios para garantizar la seguridad de los datos.

Artículos relacionados:

  • V0.2.0: la primera versión que no es compatible con retroceso
  • ¿Por qué certimar?
  • Introducción a las variables de nombre de dominio y grupo de autorización de implementación

Certimate está diseñado para proporcionar a los usuarios una solución de administración de certificados SSL segura y fácil. Visite https://docs.certimate.me para el uso de la documentación

1. Instalación

Instalar Certimate es muy simple, puede elegir una de las siguientes formas de instalar:

1. Archivos binarios

Puede descargar el archivo binario precompilado directamente desde la página de versiones, y luego descomponerlo y ejecutarlo: 

./certimate serve

O ejecute el siguiente comando para agregar automáticamente un certificado para certiarse a sí mismo 

./certimate serve 你的域名

Nota

MacOS solicita al ejecutar un archivo binario: "Certimes" no se puede abrir porque Apple no puede verificar si contiene malware. Puede hacer clic en "siempre permitir" en la configuración del sistema> Privacidad y seguridad> Seguridad, e intentar ejecutar el archivo binario nuevamente.

2. Instalación de Docker 

mkdir -p ~ /.certimate && cd ~ /.certimate && curl -O https://raw.githubusercontent.com/usual2970/certimate/refs/heads/main/docker/docker-compose.yml && docker compose up -d

3. Instalación del código fuente 

git clone EMAIL:usual2970/certimate.git
cd certimate
make local.run

2. Use

Después de realizar la operación de instalación anterior, visite http://127.0.0.1:8090 en su navegador para acceder a la página de administración de Certimes. 

用户名:[email protected]
密码:1234567890

3. Lista de proveedores de servicios compatibles

Proveedor de servicios Certificado de solicitud de soporte Apoyo a la implementación de certificados Observación
Nube de alibaba Se pueden emitir nombres de dominio registrados en Alibaba Cloud; Se pueden desplegar en Alibaba Cloud Oss, CDN y SLB
Nube de tencent Se pueden emitir nombres de dominio registrados en Tencent Cloud; Se pueden implementar en Tencent Cloud Cos, CDN, ECDN, CLB, TEO
Baidu Smart Cloud Se puede implementar en Baidu Smart Cloud CDN
Nube de Huawei Se pueden emitir nombres de dominio registrados en Huawei Cloud; Se pueden implementar en Huawei Cloud CDN y ELB
Nube de qiniu Se puede implementar en Qiniu Cloud CDN
Nube de doji Se puede implementar en Dorje Cloud CDN
Motor volcánico Se pueden emitir nombres de dominio registrados con motores de volcán; se pueden implementar en motores volcán en vivo y cdn
AWS Nombres de dominio que se pueden emitir en AWS Route53 alojados
Marco de la nube Nombres de dominio que se pueden emitir con CloudFlare; Los servicios de Cloudflare vienen con certificados SSL
Mierda Nombres de dominio que se pueden emitir para el registro en GoDaddy
Nombre de nombre Nombres de dominio que se pueden emitir para el registro en NamedIlo
Powerdns Nombres de dominio que se pueden emitir en PowerDNS alojados
Solicitud HTTP Puede emitir nombres de dominio que permitan la modificación de DNS a través de solicitudes HTTP
Despliegue local Se puede implementar en servidores locales
Ssh Se puede implementar en un servidor SSH
Webhook Devolución de llamada al webhook cuando se implementa
Kubernetes Desplegable a Kubernetes Secret

4. Captura de pantalla del sistema

Cinco, concepto

El flujo de trabajo de Certimate es el siguiente:

  • Los usuarios completan la información sobre la solicitud de un certificado a través de la página de administración de Certimes, incluido el nombre de dominio, la información de autorización del proveedor de servicios DNS y la información de autorización del proveedor de servicios que se implementará.
  • Certimate inicia una solicitud de solicitud a la API del proveedor de certificados para obtener el certificado SSL.
  • Certima Tiendas Información del certificado, que incluye contenido de certificado, clave privada, período de validez de certificados, etc., y renueva automáticamente el certificado cuando está a punto de expirar.
  • Certimate inicia una solicitud de implementación a la API del proveedor de servicios e implementa el certificado al servidor del proveedor de servicios.

Esto involucra nombres de dominio, información de autorización del proveedor de servicios DNS, información de autorización del proveedor de servicios de implementación, etc.

1. Nombre de dominio

Es el nombre de dominio para solicitar un certificado.

2. Información de autorización del proveedor de servicios DNS

Para solicitar un certificado para un nombre de dominio, debe demostrar que el nombre de dominio es suyo, por lo que cuando solicitamos manualmente un certificado, generalmente necesitamos agregar un registro de resolución de nombre de dominio TXT al registro de resolución de la consola del proveedor de servicios de dominio.

Certimate agregará automáticamente un registro de resolución de nombre de dominio TXT. Solo necesita completar la información de autorización de su proveedor de servicios de nombres de dominio en los antecedentes certificados.

Por ejemplo, el nombre de dominio que compró en Alibaba Cloud tiene la siguiente información de autorización: 

accessKeyId: your-access-key-id
accessKeySecret: your-access-key-secret

La información de autorización para los nombres de dominio comprados en Tencent Cloud es la siguiente: 

secretId: your-secret-id
secretKey: your-secret-key

Tenga en cuenta que esta información de autorización debe tener permisos de gestión para acceder a los nombres de dominio y la resolución DNS. Para obtener la lista de permisos específicos, consulte los documentos técnicos de cada proveedor de servicios.

3. Implemente la información de autorización del proveedor de servicios

Después de que Certimate se aplique para un certificado, implementará automáticamente el certificado en el objetivo que especificó, como Alibaba Cloud CDN. Certimate encontrará el servicio CDN correspondiente basado en la información de autorización y el nombre de dominio que complete, e implementará el certificado en el servicio CDN correspondiente.

La información de autorización del proveedor de servicios de implementación es básicamente la misma que la información de autorización del proveedor de servicios DNS. La diferencia es que la información de autorización del proveedor de servicios DNS se utiliza para demostrar que el nombre de dominio es suyo, y la información de autorización del proveedor de servicios de implementación se utiliza para proporcionar información de autorización para la implementación de certificados.

Tenga en cuenta que esta información de autorización debe tener permisos de gestión relevantes para acceder al servicio objetivo para implementar. Para obtener la lista de permisos específicos, consulte los documentos técnicos de cada proveedor de servicios.

6. Preguntas frecuentes

P: ¿Se proporcionan servicios SaaS?

R: No se proporciona, actualmente solo es compatible con autohospedado (despliegue privado).

P: ¿Seguridad de datos?

R: Dado que solo admite la implementación privada, todo tipo de datos se guardan en el servidor del usuario. Además, el código fuente Certimate también es de código abierto. El paquete binario y el proceso de embalaje de imagen Docker se llevan a cabo utilizando acciones de GitHub. El proceso es transparente y visible y puede ser auditado por usted mismo.

P: ¿Renovación automática de certificados?

R: Los certificados que se han aplicado se renovarán automáticamente 10 días antes del vencimiento . Una vez al día, el certificado se verifica si está a punto de expirar. Cuando está a punto de expirar, el certificado se volverá a aplicar e implementará automáticamente en el servicio de destino.

7. Contribución

Certimate es un proyecto gratuito y de código abierto que utiliza el protocolo de código abierto del MIT. Puede usarlo para hacer lo que quiera e incluso proporcionarlo a los usuarios como un servicio remunerado.

Puede apoyar el desarrollo certificado de las siguientes maneras:

  • Enviar código: si encuentra un error o tiene nuevos requisitos funcionales y tiene experiencia relevante, puede enviarnos el código.
  • Envíe el problema: puede enviarnos un problema cuando tenga una sugerencia de características o un error.

Admite más proveedores de servicios, optimización y mejora de la interfaz de usuario, correcciones de errores, mejora de documentos, etc., y todos pueden enviar PR.

8. Descargo de responsabilidad

Este software se publica bajo la licencia MIT y se proporciona de forma gratuita y está destinada a ser "como lo es" para que los usuarios lo usen. Los autores y colaboradores no serán responsables de ninguna consecuencia directa o indirecta derivada del uso de este software, incluida, entre otros, degradación del rendimiento, pérdida de datos, interrupción de servicios o cualquier otro tipo de daño.

No hay garantía: este software no proporciona ninguna garantía de ningún expreso o implícito, incluidas, entre otros, garantías de aptitud física, no infracción, uso comercial y confiabilidad para un propósito particular.

Responsabilidad del usuario: al usar este software, comprende y acepta asumir todos los riesgos y responsabilidades que surgen de él.

9. Únete a la comunidad

  • Telegram-una nueva era de mensajes
  • Chat de grupo WeChat (más de 200 personas deben ser invitadas a unirse al grupo, puede agregar primero a los amigos del autor)

10. Gráfico de tendencias de estrellas

Expandir
Información adicional
Aplicaciones relacionadas
Recomendado para ti
Información relacionada Todo