certimate

중국어 | 영어

개인 제품을 만들거나 소기업의 운영 및 유지 보수를 담당하는 학생은 여러 도메인 이름을 관리하고 도메인 이름에 대한 인증서를 신청해야합니다. 그러나 인증서 수동 신청서에는 다음과 같은 단점이 있습니다.

1. ? 문제 : 인증서를 신청하고 배포하는 것은 어렵지 않지만, 특히 여러 도메인 이름을 유지할 때도 매우 번거 롭습니다.
2. ? Yiwang : 현재 무료 인증서는 90 일 동안 만 유효하며 정기적 인 운영이 필요합니다. 워크로드를 늘리는 동안 잊기 쉽기 때문에 웹 사이트가 접근 할 수 없습니다.

인증은 위의 문제를 해결하기 위해 만들어졌습니다. 다음 특성이 있습니다.

1. 간단한 작동 : SSL 인증서를 자동으로 적용, 배포, 갱신하며 프로세스 전반에 걸쳐 수동 개입이 필요하지 않습니다.
2. 개인 배포 지원 : 배포 방법은 간단합니다. 이진 파일을 다운로드하여 실행하십시오. 이진 파일과 도커 이미지는 모두 GitHub 동작을 사용하여 생성됩니다. 프로세스는 투명하며 스스로 감사 할 수 있습니다.
3. 데이터 보안 : 개인 배포이므로 모든 데이터는 로컬로 저장되며 데이터 보안을 보장하기 위해 서비스 제공 업체의 서버에 저장되지 않습니다.

관련 기사 :

• 켈 켈 켈 v0.2.0- 후진 호환되지 않은 첫 번째 버전
• 왜 인증을 받습니까?
• 도메인 이름 변수 및 배치 인증 그룹 소개

Certimate는 사용자에게 안전하고 쉬운 SSL 인증서 관리 솔루션을 제공하도록 설계되었습니다. 문서를 사용하려면 https://docs.certimate.me를 방문하십시오

Certimate 설치는 매우 간단합니다. 설치 방법 중 하나를 선택할 수 있습니다.

릴리스 페이지에서 사전 컴파일 된 이진 파일을 직접 다운로드 한 다음 압축을 풀고 실행할 수 있습니다.

./certimate serve

또는 다음 명령을 실행하여 인증 자체를 자동으로 추가하십시오.

./certimate serve 你的域名

mkdir -p ~ /.certimate && cd ~ /.certimate && curl -O https://raw.githubusercontent.com/usual2970/certimate/refs/heads/main/docker/docker-compose.yml && docker compose up -d

git clone EMAIL:usual2970/certimate.git
cd certimate
make local.run

위의 설치 작업을 수행 한 후 브라우저의 http://127.0.0.1:8090 방문하여 Certimate Management 페이지에 액세스하십시오.

用户名：[email protected]
密码：1234567890

Certimate의 워크 플로우는 다음과 같습니다.

• 사용자는 도메인 이름, DNS 서비스 제공 업체의 권한 부여 정보 및 배포 할 서비스 제공 업체의 인증 정보를 포함하여 Certimate Management 페이지를 통해 인증서 신청에 대한 정보를 작성합니다.
• Certimate는 SSL 인증서를 얻기 위해 인증서 공급 업체의 API에 응용 프로그램 요청을 시작합니다.
• 인증서 컨텐츠, 개인 키, 인증서 유효성 기간 등을 포함한 인증서 정보는 인증서 정보가 만료 될 때 인증서를 자동으로 갱신합니다.
• Certimate는 서비스 제공 업체의 API에 배치 요청을 시작하고 인증서를 서비스 제공 업체의 서버에 배포합니다.

여기에는 도메인 이름, DNS 서비스 제공 업체 인증 정보, 배포 서비스 제공 업체 인증 정보 등이 포함됩니다.

인증서를 신청하는 것은 도메인 이름입니다.

도메인 이름에 대한 인증서를 신청하려면 도메인 이름이 귀하의 것임을 증명해야하므로 인증서를 수동으로 신청하면 일반적으로 도메인 이름 서비스 제공 업체의 콘솔 해상도 레코드에 TXT 도메인 이름 해상도 레코드를 추가해야합니다.

Certimate는 TXT 도메인 이름 해상도 레코드를 자동으로 추가합니다. Certimate 배경에서 도메인 이름 서비스 제공 업체의 승인 정보 만 작성하면됩니다.

예를 들어, Alibaba Cloud에서 구매 한 도메인 이름에는 다음과 같은 권한 정보가 있습니다.

accessKeyId: your-access-key-id
accessKeySecret: your-access-key-secret

Tencent Cloud에서 구매 한 도메인 이름에 대한 인증 정보는 다음과 같습니다.

secretId: your-secret-id
secretKey: your-secret-key

이 승인 정보에는 도메인 이름 및 DNS 해상도에 액세스 할 수있는 관리 권한이 있어야합니다. 특정 권한 목록은 각 서비스 제공 업체의 기술 문서를 참조하십시오.

Certimate는 인증서를 신청 한 후 Alibaba Cloud CDN과 같이 지정한 대상에 인증서를 자동으로 배포합니다. Certimate는 귀하가 작성한 권한 부여 정보 및 도메인 이름을 기반으로 해당 CDN 서비스를 찾고 해당 CDN 서비스에 인증서를 배포합니다.

배포 서비스 제공 업체의 승인 정보는 기본적으로 DNS 서비스 제공 업체의 승인 정보와 동일합니다. 차이점은 DNS 서비스 제공 업체의 승인 정보가 도메인 이름이 귀하의 것이라는 것을 증명하는 데 사용되며 배포 서비스 제공 업체의 승인 정보는 인증서 배포에 대한 권한 정보를 제공하는 데 사용됩니다.

이 권한 부여 정보에는 배포 할 대상 서비스에 액세스 할 수있는 관련 관리 권한이 있어야합니다. 특정 권한 목록은 각 서비스 제공 업체의 기술 문서를 참조하십시오.

Q : SaaS 서비스가 제공됩니까?

A : 제공되지 않으면 현재 자체 호스팅 (개인 배포) 만 지원됩니다.

Q : 데이터 보안?

A : 개인 배포 만 지원하므로 모든 종류의 데이터가 사용자의 서버에 저장됩니다. 또한 인증 소스 코드도 오픈 소스입니다. 바이너리 패키지 및 도커 이미지 포장 프로세스는 모두 GitHub 동작을 사용하여 수행됩니다. 프로세스는 투명하고 눈에 띄며 직접 감사 할 수 있습니다.

Q : 인증서의 자동 갱신?

A : 신청 된 인증서는 만료 10 일 전에 자동으로 갱신됩니다. 하루에 한 번, 인증서는 만료 될지 여부를 확인합니다. 만료 되려면 인증서가 자동으로 다시 적용되고 대상 서비스에 배치됩니다.

Certimate는 MIT 오픈 소스 프로토콜을 사용하는 무료 및 오픈 소스 프로젝트입니다. 원하는대로 수행하고 유료 서비스로 사용자에게 제공 할 수도 있습니다.

다음과 같은 방법으로 인증 개발을 지원할 수 있습니다.

• 제출 코드 : 버그를 찾거나 새로운 기능 요구 사항이 있고 관련 경험이있는 경우 코드를 당사에 제출할 수 있습니다.
• 제출 문제 : 기능 제안이나 버그가있을 때 문제를 제출할 수 있습니다.

더 많은 서비스 제공 업체, UI 최적화 및 개선, 버그 수정, 문서 개선 등을 지원하며 모든 사람은 PR을 제출할 수 있습니다.

이 소프트웨어는 MIT 라이센스에 따라 게시되며 무료로 제공되며 사용자가 사용하기위한 "그대로"입니다. 저자와 기여자는 성능 저하, 데이터 손실, 서비스 중단 또는 기타 유형의 손상을 포함하되 이에 국한되지 않는이 소프트웨어의 사용으로 인해 발생하는 직간접적인 결과에 대해 책임을지지 않습니다.

보증 없음 :이 소프트웨어는 특정 목적에 대한 체력, 비 침해, 상업적 사용 및 신뢰성에 대한 보증을 포함하되 이에 국한되지 않는 명시 적 또는 묵시적 보증을 제공하지 않습니다.

사용자 책임 :이 소프트웨어를 사용함으로써 귀하는 소프트웨어가 발생하는 모든 위험과 책임을 이해하고 동의합니다.

• Telegram-A 메시징의 새로운 시대
• WeChat Group Chat (200 명 이상의 사람들이 그룹에 가입하도록 초대되어야합니다. 저자의 친구를 먼저 추가 할 수 있습니다)