Page d'accueil>Lié à la programmation>Autre code source
Télécharger

Chinois | Anglais

Avertissement

La branche actuelle est next , qui est une branche de développement de V0.3.x. Ce n'est pas encore stable. Veuillez ne pas l'utiliser dans un environnement de production.

Pour accéder à la version précédente, veuillez passer à main .

Certification

Les étudiants qui fabriquent des produits personnels ou sont responsables de l'exploitation et de la maintenance dans les petites entreprises doivent gérer plusieurs noms de domaine et demander des certificats pour le nom de domaine. Cependant, la demande manuelle de certificats présente les inconvénients suivants:

  1. ? Trouble: Bien qu'il ne soit pas difficile de demander et de déployer des certificats, il est également assez gênant, en particulier lors de la maintenance de plusieurs noms de domaine.
  2. ? Yiwang: Le certificat gratuit actuel est valable seulement 90 jours, ce qui nécessite un fonctionnement régulier. Tout en augmentant la charge de travail, il est également facile d'oublier, ce qui entraîne une inaccessibilité du site Web.

Le certime est créé pour résoudre les problèmes ci-dessus. Il a les caractéristiques suivantes:

  1. Fonctionnement simple: appliquer automatiquement, déployer, renouveler les certificats SSL, aucune intervention manuelle n'est requise tout au long du processus.
  2. Prend en charge le déploiement privé: la méthode de déploiement est simple, il suffit de télécharger le fichier binaire à exécuter. Les fichiers binaires et les images Docker sont tous générés à l'aide d'actions GitHub. Le processus est transparent et peut être audité par vous-même.
  3. Sécurité des données: Puisqu'il s'agit d'un déploiement privé, toutes les données sont stockées localement et ne seront pas stockées sur le serveur du fournisseur de services pour garantir la sécurité des données.

Articles connexes:

  • V0.2.0 - La première version qui n'est pas compatible en arrière
  • Pourquoi la certification?
  • Introduction aux variables de nom de domaine et groupe d'autorisation de déploiement

Le certime est conçu pour fournir aux utilisateurs une solution de gestion de certificat SSL sécurisée et facile. Veuillez visiter https://docs.certimate.me pour l'utilisation de la documentation

1. Installation

L'installation de certificat est très simple, vous pouvez choisir l'une des façons suivantes d'installer:

1. Fichiers binaires

Vous pouvez télécharger le fichier binaire pré-compilé directement à partir de la page des versions, puis la décompresser et l'exécuter: 

./certimate serve

Ou exécutez la commande suivante pour ajouter automatiquement un certificat à la certification elle-même 

./certimate serve 你的域名

Note

MacOS invite lors de l'exécution d'un fichier binaire: "Certime" ne peut pas être ouvert car Apple ne peut pas vérifier s'il contient des logiciels malveillants. Vous pouvez cliquer sur "toujours autoriser" dans les paramètres système> Privacy & Security> Security, et essayer d'exécuter à nouveau le fichier binaire.

2. Installation de Docker 

mkdir -p ~ /.certimate && cd ~ /.certimate && curl -O https://raw.githubusercontent.com/usual2970/certimate/refs/heads/main/docker/docker-compose.yml && docker compose up -d

3. Installation du code source 

git clone EMAIL:usual2970/certimate.git
cd certimate
make local.run

2. Utiliser

Après avoir effectué l'opération d'installation ci-dessus, visitez http://127.0.0.1:8090 dans votre navigateur pour accéder à la page de gestion du certime. 

用户名:[email protected]
密码:1234567890

3. Liste des fournisseurs de services pris en charge

Fournisseur de services Certificat de demande de support Soutenir le déploiement de certificats Remarque
Nuage d'alibaba Les noms de domaine enregistrés sur le cloud Alibaba peuvent être émis; Ils peuvent être déployés sur Alibaba Cloud OSS, CDN et SLB
Nuage de Tencent Les noms de domaine enregistrés sur Tencent Cloud peuvent être émis; Ils peuvent être déployés sur Tencent Cloud COS, CDN, ECDN, CLB, TEO
Baidu Smart Cloud Peut être déployé sur Baidu Smart Cloud CDN
Nuage Huawei Les noms de domaine enregistrés dans le cloud Huawei peuvent être émis; Ils peuvent être déployés sur Huawei Cloud CDN et ELB
Nuage Qiniu Peut être déployé sur Qiniu Cloud CDN
Nuage de doji Peut être déployé sur Dorje Cloud CDN
Moteur volcanique Les noms de domaine enregistrés avec des moteurs volcanes peuvent être émis; Ils peuvent être déployés sur Volcano Engines Live et CDN
AWS Noms de domaine qui peuvent être émis dans AWS Route53 hébergée
Cloudflare Noms de domaine qui peuvent être émis avec CloudFlare; Les services CloudFlare sont livrés avec des certificats SSL
Godaddy Noms de domaine qui peuvent être délivrés pour l'enregistrement dans GoDaddy
Nom Noms de domaine qui peuvent être émis pour l'enregistrement dans Namesilo
Powerdns Noms de domaine qui peuvent être émis dans PowerDNs hébergés
Demande HTTP Peut émettre des noms de domaine qui permettent la modification du DNS via les demandes HTTP
Déploiement local Peut être déployé sur des serveurs locaux
Ssh Peut être déployé sur un serveur SSH
Webhook Rappel au webhook lorsqu'il est déployé
Kubernetes Déployable à Kubernetes Secret

4. Capture d'écran système

Cinq, concept

Le workflow of Certime est le suivant:

  • Les utilisateurs remplissent les informations sur la demande de certificat via la page de gestion de certime, y compris le nom de domaine, les informations d'autorisation du fournisseur de services DNS et les informations d'autorisation du fournisseur de services à déployer.
  • Le certificat initie une demande de demande à l'API du fournisseur de certificat pour obtenir le certificat SSL.
  • Les informations sur les magasins de certificat de certificat, y compris le contenu du certificat, la clé privée, la période de validité du certificat, etc., et renouvelle automatiquement le certificat lorsqu'il est sur le point d'expirer.
  • Le certime initie une demande de déploiement à l'API du fournisseur de services et déploie le certificat sur le serveur du fournisseur de services.

Cela implique des noms de domaine, des informations d'autorisation du fournisseur de services DNS, des informations d'autorisation du fournisseur de services de déploiement, etc.

1. Nom de domaine

Il s'agit du nom de domaine de demander un certificat.

2. Informations sur l'autorisation des fournisseurs de services DNS

Pour demander un certificat pour un nom de domaine, vous devez prouver que le nom de domaine est le vôtre, donc lorsque nous postulons manuellement pour un certificat, nous devons généralement ajouter un enregistrement de résolution de nom de domaine TXT à l'enregistrement de résolution de la console du fournisseur de noms de noms de nom de domaine.

Le certime ajoutera automatiquement un enregistrement de résolution de noms de domaine TXT. Il vous suffit de remplir les informations d'autorisation de votre fournisseur de services de nom de domaine dans le contexte de la certification.

Par exemple, le nom de domaine que vous avez acheté sur Alibaba Cloud a les informations d'autorisation suivantes: 

accessKeyId: your-access-key-id
accessKeySecret: your-access-key-secret

Les informations d'autorisation pour les noms de domaine achetées sur Tencent Cloud sont les suivantes: 

secretId: your-secret-id
secretKey: your-secret-key

Notez que ces informations d'autorisation doivent avoir des autorisations de gestion pour accéder aux noms de domaine et à la résolution DNS. Pour la liste d'autorisations spécifiques, veuillez vous référer aux documents techniques de chaque fournisseur de services.

3. Déployer les informations d'autorisation des prestataires de services

Une fois que la certification s'applique à un certificat, il déploiera automatiquement le certificat à l'objectif que vous avez spécifié, comme Alibaba Cloud CDN. Le certime trouvera le service CDN correspondant en fonction des informations d'autorisation et du nom de domaine que vous remplissez et déploie le certificat dans le service CDN correspondant.

Les informations d'autorisation du fournisseur de services de déploiement sont essentiellement les mêmes que les informations d'autorisation du fournisseur de services DNS. La différence est que les informations d'autorisation du fournisseur de services DNS sont utilisées pour prouver que le nom de domaine vous appartient, et les informations d'autorisation du fournisseur de services de déploiement sont utilisées pour fournir des informations d'autorisation pour le déploiement de certificat.

Notez que ces informations d'autorisation doivent avoir des autorisations de gestion pertinentes pour accéder au service cible au déploiement. Pour la liste d'autorisations spécifiques, veuillez vous référer aux documents techniques de chaque fournisseur de services.

6. Questions fréquemment posées

Q: Les services SaaS sont-ils fournis?

R: Non fourni, actuellement uniquement l'auto-hébergé (déploiement privé) est pris en charge.

Q: Sécurité des données?

R: Puisqu'il ne prend en charge que le déploiement privé, toutes sortes de données sont enregistrées sur le serveur de l'utilisateur. De plus, le code source du certime est également open source. Le processus binaire et le processus d'emballage d'images Docker sont tous réalisés à l'aide d'actions GitHub. Le processus est transparent et visible et peut être audité par vous-même.

Q: Renouvellement automatique des certificats?

R: Les certificats appliqués seront automatiquement renouvelés 10 jours avant l'expiration . Une fois par jour, le certificat est vérifié s'il est sur le point d'expirer. Lorsqu'il est sur le point d'expirer, le certificat sera automatiquement réappliqué et déployé dans le service cible.

7. Contribution

Le certime est un projet gratuit et open source qui utilise le protocole open source du MIT. Vous pouvez l'utiliser pour faire ce que vous voulez, et même le fournir aux utilisateurs en tant que service payant.

Vous pouvez soutenir le développement du certime de la manière suivante:

  • Soumettre le code: si vous trouvez un bogue ou avez de nouvelles exigences fonctionnelles et que vous avez une expérience pertinente, vous pouvez nous soumettre le code.
  • Soumettre le problème: vous pouvez nous soumettre un problème lorsque vous avez une suggestion de fonctionnalité ou un bug.

Prise en charge davantage de prestataires de services, d'optimisation et d'amélioration de l'interface utilisateur, de corrections de bogues, d'amélioration des documents, etc., et tout le monde est invité à soumettre les relations publiques.

8. Avertissement

Ce logiciel est publié sous la licence MIT et est fourni gratuitement et est destiné à être "tel qu'il est" à utiliser les utilisateurs. Les auteurs et les contributeurs ne seront pas responsables de toute conséquence directe ou indirecte découlant de l'utilisation de ce logiciel, y compris, mais sans s'y limiter, la dégradation des performances, la perte de données, l'interruption des services ou tout autre type de dommage.

Aucune garantie: ce logiciel ne fournit aucune garantie de tout express ou implicite, y compris, mais sans s'y limiter, les garanties de conditionnement physique, de non-contrefaçon, d'utilisation commerciale et de fiabilité à un usage particulier.

Responsabilité des utilisateurs: en utilisant ce logiciel, vous comprenez et acceptez d'assumer tous les risques et responsabilités qui en découlent.

9. Rejoignez la communauté

  • Télégramme-une nouvelle ère de messagerie
  • Chat de groupe WeChat (plus de 200 personnes doivent être invitées à rejoindre le groupe, vous pouvez d'abord ajouter les amis de l'auteur)

10. Star Trend Chart

Développer
Informations supplémentaires
Applications connexes
Recommandé pour vous
Actualités connexes Tout