certimate
v0.2.23-beta
中国語|英語
警告
現在のブランチはnextです。これはV0.3.Xの開発ブランチです。まだ安定していません。生産環境で使用しないでください。
以前のバージョンにアクセスするには、 mainブランチに切り替えてください。
個人製品を作成したり、中小企業の運用とメンテナンスを担当したりする学生は、複数のドメイン名を管理し、ドメイン名の証明書を申請する必要があります。ただし、証明書の手動アプリケーションには、次の欠点があります。
Certimateは、上記の問題を解決するために作成されます。次の特性があります。
関連記事:
Certimateは、ユーザーに安全で簡単なSSL証明書管理ソリューションを提供するように設計されています。ドキュメントの使用については、https://docs.certimate.meにアクセスしてください
Certimateのインストールは非常に簡単です。インストールする方法のいずれかを選択できます。
リリースページからプリコンパイルされたバイナリファイルを直接ダウンロードしてから、解凍して実行できます。
./certimate serveまたは、次のコマンドを実行して、自動的に証明書を自動的に追加して自己証明します
./certimate serve 你的域名注記
MacOSは、バイナリファイルを実行するときにプロンプトをプロンプトします。Appleにマルウェアが含まれているかどうかを確認できないため、「certimate」を開くことはできません。 [システム設定]> [Privacy&Security]> [Security]で[常に許可]をクリックして、バイナリファイルをもう一度実行してみてください。
mkdir -p ~ /.certimate && cd ~ /.certimate && curl -O https://raw.githubusercontent.com/usual2970/certimate/refs/heads/main/docker/docker-compose.yml && docker compose up -d
git clone EMAIL:usual2970/certimate.git
cd certimate
make local.run上記のインストール操作を実行した後、ブラウザのhttp://127.0.0.1:8090にアクセスして、証明書管理ページにアクセスしてください。
用户名:[email protected]
密码:1234567890| サービスプロバイダー | サポートアプリケーション証明書 | 証明書の展開をサポートします | 述べる |
|---|---|---|---|
| アリババクラウド | √ | √ | Alibaba Cloudに登録されているドメイン名を発行できます。それらは、Alibaba Cloud OSS、CDN、およびSLBに展開できます |
| テンセントクラウド | √ | √ | Tencentクラウドに登録されているドメイン名を発行できます。 Tencent Cloud Cos、CDN、ECDN、CLB、TEOに展開できます |
| Baidu Smart Cloud | √ | Baidu Smart Cloud CDNに展開できます | |
| Huawei Cloud | √ | √ | Huaweiクラウドに登録されているドメイン名を発行できます。それらはHuawei Cloud CDNとELBに展開できます |
| Qiniuクラウド | √ | Qiniu Cloud CDNに展開できます | |
| dojiクラウド | √ | Dorje Cloud CDNに展開できます | |
| 火山エンジン | √ | √ | 火山エンジンに登録されたドメイン名を発行できます。それらは、Volcano Engines liveとcdnに展開できます |
| aws | √ | ホストされているAWSルート53で発行できるドメイン名 | |
| CloudFlare | √ | CloudFlareで発行できるドメイン名。 CloudFlareサービスにはSSL証明書が付属しています | |
| ゴダディ | √ | godaddyでの登録のために発行できるドメイン名 | |
| forksilo | √ | namesiloでの登録のために発行できるドメイン名 | |
| Powerdns | √ | ホストされているPowerDNSで発行できるドメイン名 | |
| HTTPリクエスト | √ | HTTPリクエストを介してDNSの変更を可能にするドメイン名を発行できます | |
| ローカル展開 | √ | ローカルサーバーに展開できます | |
| SSH | √ | SSHサーバーに展開できます | |
| webhook | √ | 展開するときにWebhookへのコールバック | |
| Kubernetes | √ | Kubernetesの秘密に展開可能 |
証明書のワークフローは次のとおりです。
これには、ドメイン名、DNSサービスプロバイダー認証情報、展開サービスプロバイダー認証情報などが含まれます。
証明書を申請するのはドメイン名です。
ドメイン名の証明書を申請するには、ドメイン名があなたのものであることを証明する必要があるため、証明書を手動で申請する場合、通常、ドメイン名サービスプロバイダーのコンソール解像度レコードにTXTドメイン名解像度レコードを追加する必要があります。
Certimateは、TXTドメイン名の解像度レコードを自動的に追加します。 Certimateバックグラウンドでドメイン名サービスプロバイダーの承認情報を入力する必要があります。
たとえば、Alibaba Cloudで購入したドメイン名には、次の承認情報があります。
accessKeyId: your-access-key-id
accessKeySecret: your-access-key-secretTencent Cloudで購入したドメイン名の承認情報は次のとおりです。
secretId: your-secret-id
secretKey: your-secret-keyこの承認情報には、ドメイン名とDNS解像度にアクセスするための管理権限が必要であることに注意してください。特定の許可リストについては、各サービスプロバイダーの技術文書を参照してください。
証明書が証明書に適用された後、Alibaba Cloud CDNなど、指定したターゲットに証明書を自動的に展開します。 Certimateは、承認情報とドメイン名に基づいて対応するCDNサービスを見つけ、対応するCDNサービスに証明書を展開します。
展開サービスプロバイダーの承認情報は、基本的にDNSサービスプロバイダーの承認情報と同じです。違いは、DNSサービスプロバイダーの承認情報を使用して、ドメイン名があなたのものであることを証明し、展開サービスプロバイダーの承認情報を使用して、証明書の展開の認可情報を提供することです。
この承認情報は、展開するターゲットサービスにアクセスするための関連する管理権限を持たなければならないことに注意してください。特定の許可リストについては、各サービスプロバイダーの技術文書を参照してください。
Q:SaaSサービスは提供されていますか?
A:提供されていませんが、現在自己ホスト(プライベート展開)のみがサポートされています。
Q:データセキュリティ?
A:プライベート展開のみをサポートするため、ユーザーのサーバーにはあらゆる種類のデータが保存されます。さらに、認定ソースコードもオープンソースです。バイナリパッケージとDocker画像パッケージングプロセスはすべて、GitHubアクションを使用して実行されます。このプロセスは透明で目に見えるものであり、自分で監査することができます。
Q:証明書の自動更新?
A:適用された証明書は、有効期限の10日前に自動的に更新されます。 1日に1回、証明書が期限切れになっているかどうかを確認します。失効しようとしている場合、証明書は自動的に再申請され、ターゲットサービスに展開されます。
Certimateは、MITオープンソースプロトコルを使用する無料のオープンソースプロジェクトです。あなたはそれを使用して、あなたがやりたいことを何でもしたり、有料サービスとしてユーザーに提供することもできます。
次の方法で証明書開発をサポートできます。
より多くのサービスプロバイダー、UIの最適化と改善、バグの修正、ドキュメントの改善などをサポートし、誰もがPRを提出することを歓迎します。
このソフトウェアはMITライセンスの下で公開されており、無料で提供されており、ユーザーが使用できるように「そのまま」することを目的としています。著者と貢献者は、パフォーマンスの劣化、データの喪失、サービスの中断、またはその他のタイプの損害を含むがこれらに限定されない、このソフトウェアの使用から生じる直接的または間接的な結果について責任を負いません。
保証なし:このソフトウェアは、特定の目的でのフィットネス、非侵害、商業用途、信頼性の保証を含むがこれらに限定されない明示的または黙示的な保証を提供しません。
ユーザーの責任:このソフトウェアを使用することにより、あなたはそれから生じるすべてのリスクと責任を想定することを理解し、同意します。
