certimate
v0.2.23-beta
Chinês | Inglês
Aviso
A filial atual é next , que é um ramo de desenvolvimento da v0.3.x. Ainda não está estável. Por favor, não o use em um ambiente de produção.
Para acessar a versão anterior, mude para main .
Os alunos que fabricam produtos pessoais ou são responsáveis pela operação e manutenção em pequenas empresas precisam gerenciar vários nomes de domínio e solicitar certificados para o nome de domínio. No entanto, o pedido manual de certificados tem as seguintes desvantagens:
A Certime é criada para resolver os problemas acima. Tem as seguintes características:
Artigos relacionados:
A Certime foi projetada para fornecer aos usuários uma solução segura e fácil de gerenciamento de certificados SSL. Visite https://docs.certimate.me para uso da documentação
Instalar a Certimime é muito simples, você pode escolher uma das seguintes maneiras de instalar:
Você pode baixar o arquivo binário pré-compilado diretamente da página de lançamentos e descompactar-o e executá-lo:
./certimate serveOu execute o seguinte comando para adicionar automaticamente um certificado para serem certificados
./certimate serve 你的域名Observação
O MacOS solicita ao executar um arquivo binário: "Certimime" não pode ser aberto porque a Apple não pode verificar se contém malware. Você pode clicar em "Sempre permitir" nas configurações do sistema> Privacidade e segurança> Segurança e tentar executar o arquivo binário novamente.
mkdir -p ~ /.certimate && cd ~ /.certimate && curl -O https://raw.githubusercontent.com/usual2970/certimate/refs/heads/main/docker/docker-compose.yml && docker compose up -d
git clone EMAIL:usual2970/certimate.git
cd certimate
make local.run Depois de executar a operação de instalação acima, visite http://127.0.0.1:8090 no seu navegador para acessar a página de gerenciamento certificado.
用户名:[email protected]
密码:1234567890| Provedor de serviços | Certificado de aplicativo de suporte | Suporte a implantação de certificados | Observação |
|---|---|---|---|
| Cloud Alibaba | √ | √ | Os nomes de domínio registrados no Alibaba Cloud podem ser emitidos; Eles podem ser implantados para Alibaba Cloud OSS, CDN e SLB |
| Tencent Cloud | √ | √ | Os nomes de domínio registrados no Tencent Cloud podem ser emitidos; Eles podem ser implantados para Tencent Cloud Cos, CDN, ECDN, CLB, TEO |
| Baidu Smart Cloud | √ | Pode ser implantado no Baidu Smart Cloud CDN | |
| Cloud Huawei | √ | √ | Os nomes de domínio registrados na nuvem Huawei podem ser emitidos; Eles podem ser implantados para Huawei Cloud CDN e ELB |
| Qiniu Cloud | √ | Pode ser implantado no Qiniu Cloud CDN | |
| Doji Cloud | √ | Pode ser implantado no Dorje Cloud CDN | |
| Motor vulcânico | √ | √ | Os nomes de domínio registrados com motores vulcânicos podem ser emitidos; Eles podem ser implantados para os motores do vulcão ao vivo e CDN |
| AWS | √ | Nomes de domínio que podem ser emitidos na AWS Route53 hospedados | |
| Cloudflare | √ | Nomes de domínio que podem ser emitidos com o Cloudflare; Os serviços Cloudflare vêm com certificados SSL | |
| Godaddy | √ | Nomes de domínio que podem ser emitidos para registro em GoDaddy | |
| Namesilo | √ | Nomes de domínio que podem ser emitidos para registro em Namesilo | |
| Powerdns | √ | Nomes de domínio que podem ser emitidos no PowerDNS hospedados | |
| Solicitação http | √ | Pode emitir nomes de domínio que permitem a modificação do DNS por meio de solicitações HTTP | |
| Implantação local | √ | Pode ser implantado para servidores locais | |
| Ssh | √ | Pode ser implantado em um servidor SSH | |
| Webhook | √ | Retorno de chamada para o webhook quando implantável | |
| Kubernetes | √ | Implantável para Kubernetes Secret |
O fluxo de trabalho da Certime é o seguinte:
Isso envolve nomes de domínio, informações de autorização do provedor de serviços DNS, informações de autorização do provedor de serviços de implantação etc.
É o nome de domínio a ser solicitado a um certificado.
Para solicitar um certificado para um nome de domínio, você precisa provar que o nome de domínio é seu; portanto, quando solicitarmos manualmente um certificado, geralmente precisamos adicionar um registro de resolução de nomes de domínio TXT ao registro de resolução do console do provedor de serviços de nome de domínio.
A Certime adicionará automaticamente um registro de resolução de nomes de domínio TXT. Você só precisa preencher as informações de autorização do seu provedor de serviços de nomes de domínio no fundo da Certimate.
Por exemplo, o nome de domínio que você comprou no Alibaba Cloud tem as seguintes informações de autorização:
accessKeyId: your-access-key-id
accessKeySecret: your-access-key-secretAs informações de autorização para nomes de domínio compradas na Tencent Cloud são as seguintes:
secretId: your-secret-id
secretKey: your-secret-keyObserve que essas informações de autorização devem ter permissões de gerenciamento para acessar nomes de domínio e resolução DNS. Para a lista de permissão específica, consulte os documentos técnicos de cada provedor de serviços.
Depois que a Certimate solicitar um certificado, ele implantará automaticamente o certificado no destino que você especificou, como o Alibaba Cloud CDN. A Certime encontrará o serviço CDN correspondente com base nas informações de autorização e no nome de domínio que você preencher e implantar o certificado no serviço CDN correspondente.
As informações de autorização do provedor de serviços de implantação são basicamente as mesmas que as informações de autorização do provedor de serviços DNS. A diferença é que as informações de autorização do provedor de serviços DNS são usadas para provar que o nome de domínio é seu e as informações de autorização do provedor de serviços de implantação são usadas para fornecer informações de autorização para implantação de certificados.
Observe que essas informações de autorização devem ter permissões de gerenciamento relevantes para acessar o serviço de destino para implantar. Para a lista de permissão específica, consulte os documentos técnicos de cada provedor de serviços.
P: Os serviços SaaS são fornecidos?
R: Não fornecido, atualmente apenas auto-hospedado (implantação privada) é suportada.
P: Segurança de dados?
R: Como ele suporta apenas implantação privada, todos os tipos de dados são salvos no servidor do usuário. Além disso, o código -fonte certificado também é de código aberto. O processo de embalagem de imagens binários e pacote do docker são todos realizados usando ações do GitHub. O processo é transparente e visível e pode ser auditado por si mesmo.
P: Renovação automática de certificados?
R: Os certificados aplicados serão renovados automaticamente 10 dias antes da expiração . Uma vez por dia, o certificado é verificado se está prestes a expirar. Quando está prestes a expirar, o certificado será reaplicado e implantado automaticamente no serviço de destino.
A Certime é um projeto de código aberto gratuito e de código aberto que usa o protocolo de código aberto do MIT. Você pode usá -lo para fazer o que quiser e até fornecê -lo aos usuários como um serviço pago.
Você pode apoiar o desenvolvimento da Certimate das seguintes maneiras:
Apoie mais provedores de serviços, otimização e melhoria da interface do usuário, correções de bugs, melhoria de documentos, etc., e todos podem enviar o PR.
Este software é publicado sob a licença do MIT e é fornecido gratuitamente e deve ser "como é" para os usuários usarem. Os autores e colaboradores não se responsabilizam por quaisquer conseqüências diretas ou indiretas decorrentes do uso deste software, incluindo, entre outros, degradação do desempenho, perda de dados, interrupção de serviços ou qualquer outro tipo de dano.
Sem garantia: este software não fornece nenhuma garantia de nenhum expresso ou implícito, incluindo, entre outros, garantias de condicionamento físico, não violação, uso comercial e confiabilidade para uma finalidade específica.
Responsabilidade do usuário: Ao usar este software, você entende e concorda em assumir todos os riscos e responsabilidades decorrentes dele.
