certimate
v0.2.23-beta
Cina | Bahasa inggris
Peringatan
Cabang saat ini adalah next , yang merupakan cabang pengembangan dari v0.3.x. Itu belum stabil. Harap jangan menggunakannya di lingkungan produksi.
Untuk mengakses versi sebelumnya, silakan beralih ke cabang main .
Siswa yang membuat produk pribadi atau bertanggung jawab untuk operasi dan pemeliharaan dalam usaha kecil perlu mengelola beberapa nama domain dan mengajukan sertifikat untuk nama domain. Namun, aplikasi manual untuk sertifikat memiliki kelemahan berikut:
Sertifikat dibuat untuk menyelesaikan masalah di atas. Ini memiliki karakteristik berikut:
Artikel terkait:
Certimate dirancang untuk memberi pengguna solusi manajemen sertifikat SSL yang aman dan mudah. Silakan kunjungi https://docs.certimate.me untuk penggunaan dokumentasi
Menginstal Certimate sangat sederhana, Anda dapat memilih salah satu cara berikut untuk menginstal:
Anda dapat mengunduh file biner yang telah dikompilasi sebelumnya dari halaman rilis, dan kemudian membuka ritsleting dan menjalankannya:
./certimate serveAtau jalankan perintah berikut untuk secara otomatis menambahkan sertifikat ke sertifikat itu sendiri
./certimate serve 你的域名Catatan
MacOS meminta saat menjalankan file biner: "Certimate" tidak dapat dibuka karena Apple tidak dapat memeriksa apakah mengandung malware. Anda dapat mengklik "Selalu Izinkan" di System Settings> Privacy & Security> Security, dan cobalah untuk menjalankan file biner lagi.
mkdir -p ~ /.certimate && cd ~ /.certimate && curl -O https://raw.githubusercontent.com/usual2970/certimate/refs/heads/main/docker/docker-compose.yml && docker compose up -d
git clone EMAIL:usual2970/certimate.git
cd certimate
make local.run Setelah melakukan operasi instalasi di atas, kunjungi http://127.0.0.1:8090 di browser Anda untuk mengakses halaman manajemen sertifikat.
用户名:[email protected]
密码:1234567890| Penyedia layanan | Dukungan Sertifikat Aplikasi | Dukungan penyebaran sertifikat | Komentar |
|---|---|---|---|
| ALIBABA Cloud | √ | √ | Nama domain yang terdaftar di Alibaba Cloud dapat dikeluarkan; mereka dapat digunakan ke awan awan oss, cdn, dan slb |
| Tencent Cloud | √ | √ | Nama domain yang terdaftar di Tencent Cloud dapat dikeluarkan; Mereka dapat digunakan ke Tencent Cloud Cos, CDN, ECDN, CLB, TEO |
| Baidu Smart Cloud | √ | Dapat digunakan ke baidu smart cloud cdn | |
| Huawei Cloud | √ | √ | Nama domain yang terdaftar di Huawei Cloud dapat dikeluarkan; Mereka dapat digunakan ke Huawei Cloud CDN dan ELB |
| Qiniu Cloud | √ | Dapat digunakan ke qiniu cloud cdn | |
| Doji Cloud | √ | Dapat digunakan ke dorje cloud cdn | |
| Mesin vulkanik | √ | √ | Nama domain yang terdaftar dengan mesin gunung berapi dapat dikeluarkan; Mereka dapat digunakan ke mesin gunung berapi secara langsung dan CDN |
| AWS | √ | Nama domain yang dapat dikeluarkan di AWS Route53 yang diselenggarakan | |
| Cloudflare | √ | Nama domain yang dapat dikeluarkan dengan cloudflare; Layanan CloudFlare Datang dengan Sertifikat SSL | |
| Godaddy | √ | Nama domain yang dapat dikeluarkan untuk pendaftaran di Godaddy | |
| Namesilo | √ | Nama domain yang dapat dikeluarkan untuk pendaftaran di namesilo | |
| PowerDns | √ | Nama domain yang dapat dikeluarkan di powerdns yang diselenggarakan | |
| Permintaan HTTP | √ | Dapat mengeluarkan nama domain yang memungkinkan modifikasi DNS melalui permintaan HTTP | |
| Penempatan lokal | √ | Dapat dikerahkan ke server lokal | |
| Ssh | √ | Dapat digunakan ke server SSH | |
| Webhook | √ | Panggilan balik ke webhook saat digunakan | |
| Kubernetes | √ | Dapat digunakan untuk rahasia Kubernetes |
Alur kerja dari Certimate adalah sebagai berikut:
Ini melibatkan nama domain, informasi otorisasi penyedia layanan DNS, informasi otorisasi penyedia layanan penyebaran, dll.
Ini adalah nama domain untuk mengajukan sertifikat.
Untuk mengajukan sertifikat untuk nama domain, Anda perlu membuktikan bahwa nama domain adalah milik Anda, jadi ketika kami secara manual mengajukan permohonan sertifikat, kami umumnya perlu menambahkan catatan resolusi nama domain txt ke catatan resolusi konsol penyedia layanan nama domain.
Sertifikat akan secara otomatis menambahkan catatan resolusi nama domain TXT. Anda hanya perlu mengisi informasi otorisasi dari penyedia layanan nama domain Anda di latar belakang Sertifikat.
Misalnya, nama domain yang Anda beli di Alibaba Cloud memiliki informasi otorisasi berikut:
accessKeyId: your-access-key-id
accessKeySecret: your-access-key-secretInformasi otorisasi untuk nama domain yang dibeli di Tencent Cloud adalah sebagai berikut:
secretId: your-secret-id
secretKey: your-secret-keyPerhatikan bahwa informasi otorisasi ini harus memiliki izin manajemen untuk mengakses nama domain dan resolusi DNS. Untuk daftar izin khusus, silakan merujuk ke dokumen teknis dari setiap penyedia layanan.
Setelah Sertifikat berlaku untuk sertifikat, itu akan secara otomatis menggunakan sertifikat ke target yang Anda tentukan, seperti Alibaba Cloud CDN. Certimate akan menemukan layanan CDN yang sesuai berdasarkan informasi otorisasi dan nama domain yang Anda isi, dan sebarkan sertifikat ke layanan CDN yang sesuai.
Informasi otorisasi dari penyedia layanan penyebaran pada dasarnya sama dengan informasi otorisasi dari penyedia layanan DNS. Perbedaannya adalah bahwa informasi otorisasi dari penyedia layanan DNS digunakan untuk membuktikan bahwa nama domain adalah milik Anda, dan informasi otorisasi dari penyedia layanan penyebaran digunakan untuk memberikan informasi otorisasi untuk penyebaran sertifikat.
Perhatikan bahwa informasi otorisasi ini harus memiliki izin manajemen yang relevan untuk mengakses layanan target yang akan digunakan. Untuk daftar izin khusus, silakan merujuk ke dokumen teknis dari setiap penyedia layanan.
T: Apakah layanan SaaS disediakan?
A: Tidak disediakan, saat ini hanya diselenggarakan sendiri (penyebaran pribadi) yang didukung.
T: Keamanan data?
A: Karena hanya mendukung penyebaran pribadi, semua jenis data disimpan di server pengguna. Selain itu, kode Sumber Sertifikat juga open source. Paket biner dan proses pengemasan gambar Docker semuanya dilakukan dengan menggunakan tindakan GitHub. Prosesnya transparan dan terlihat dan dapat diaudit sendiri.
T: Pembaruan sertifikat otomatis?
A: Sertifikat yang telah diterapkan akan secara otomatis diperbarui 10 hari sebelum kedaluwarsa . Sekali sehari, sertifikat diperiksa apakah akan kedaluwarsa. Ketika akan berakhir, sertifikat akan secara otomatis diterapkan kembali dan digunakan ke layanan target.
Certimate adalah proyek sumber terbuka dan gratis yang menggunakan protokol open source MIT. Anda dapat menggunakannya untuk melakukan apa pun yang Anda inginkan, dan bahkan memberikannya kepada pengguna sebagai layanan berbayar.
Anda dapat mendukung pengembangan Sertifikat dengan cara berikut:
Dukung lebih banyak penyedia layanan, optimasi dan peningkatan UI, perbaikan bug, peningkatan dokumen, dll., Dan semua orang dipersilakan untuk mengirimkan PR.
Perangkat lunak ini diterbitkan di bawah lisensi MIT dan disediakan secara gratis dan dimaksudkan untuk menjadi "sebagaimana adanya" untuk digunakan pengguna. Para penulis dan kontributor tidak akan bertanggung jawab atas konsekuensi langsung atau tidak langsung yang timbul dari penggunaan perangkat lunak ini, termasuk tetapi tidak terbatas pada degradasi kinerja, hilangnya data, gangguan layanan, atau jenis kerusakan lainnya.
Tidak ada garansi: Perangkat lunak ini tidak memberikan jaminan apa pun dari ekspres atau tersirat, termasuk tetapi tidak terbatas pada jaminan kebugaran, non-pelanggaran, penggunaan komersial dan keandalan untuk tujuan tertentu.
Tanggung jawab pengguna: Dengan menggunakan perangkat lunak ini, Anda memahami dan setuju untuk memikul semua risiko dan tanggung jawab yang timbul darinya.
