certimate

Китайский | Английский

Студенты, которые производят личные продукты или несут ответственность за эксплуатацию и техническое обслуживание в малых предприятиях, должны управлять несколькими доменными именами и подавать заявку на получение сертификатов для доменного имени. Тем не менее, вручную заявку на сертификаты имеют следующие недостатки:

1. ? Проблема: Хотя не сложно подать заявку и развертывать сертификаты, это также довольно неприятно, особенно при поддержании нескольких доменных имен.
2. ? Yiwang: текущий бесплатный сертификат действителен всего за 90 дней, что требует регулярной работы. При увеличении рабочей нагрузки ее также легко забыть, что приводит к недоступности веб -сайта.

Сертификат создан для решения вышеуказанных проблем. У него есть следующие характеристики:

1. Простая операция: автоматически применять, развернуть, обновить сертификаты SSL, в течение всего процесса не требуется ручного вмешательства.
2. Поддерживает частное развертывание: метод развертывания прост, просто загрузите двоичный файл для выполнения. Двоичные файлы и изображения Docker создаются с использованием действий GitHub. Процесс прозрачен и может быть проверен самостоятельно.
3. Безопасность данных: поскольку это частное развертывание, все данные хранятся локально и не будут храниться на сервере поставщика услуг для обеспечения безопасности данных.

Связанные статьи:

• ️ ️ ️ V0.2.0 - первая версия, которая не является обратной совместимой
• Зачем сертимально?
• Введение в переменные доменного имени и группа авторизации развертывания

Certimate предназначен для предоставления пользователям безопасного и простого решения для управления сертификатами SSL. Пожалуйста, посетите https://docs.certimate.me для использования документации

Установка сертификата очень проста, вы можете выбрать один из следующих способов установки:

Вы можете скачать предварительно скомпилированный двоичный файл непосредственно со страницы выпусков, а затем расстегнуть его и выполнить:

./certimate serve

Или запустите следующую команду, чтобы автоматически добавить сертификат в саму сертификацию

./certimate serve 你的域名

mkdir -p ~ /.certimate && cd ~ /.certimate && curl -O https://raw.githubusercontent.com/usual2970/certimate/refs/heads/main/docker/docker-compose.yml && docker compose up -d

git clone EMAIL:usual2970/certimate.git
cd certimate
make local.run

После выполнения приведенной выше операции установки посетите http://127.0.0.1:8090 в своем браузере, чтобы получить доступ к странице сертиматического управления.

用户名：[email protected]
密码：1234567890

Рабочий процесс Certimate заключается в следующем:

• Пользователи заполняют информацию о подаче заявки на сертификат через страницу сертиматического управления, включая доменное имя, информацию о авторизации поставщика услуг DNS и информацию о разрешении поставщика услуг, на которую можно развернуть.
• Certimate инициирует запрос на заявку на API поставщика сертификата для получения сертификата SSL.
• Сертитивная информация о сертификате, включая содержание сертификата, закрытый ключ, период достоверности сертификата и т. Д., И автоматически продлевает сертификат, когда он собирается истекать.
• Certimate инициирует запрос на развертывание API поставщика услуг и развертывает сертификат на сервере поставщика услуг.

Это включает в себя доменные имена, информацию о разрешении поставщика услуг DNS, информация о авторизации услуг развертывания и т. Д.

Это доменное имя, чтобы подать заявку на сертификат.

Чтобы подать заявку на получение сертификата для доменного имени, вам необходимо доказать, что доменное имя является вашим, поэтому, когда мы вручную подали заявку на сертификат, нам, как правило, необходимо добавить запись разрешения доменного имени доменного доменного имени.

Certimate автоматически добавит запись разрешения имен доменов TXT. Вам нужно только заполнить информацию о авторизации вашего поставщика услуг доменного имени в сертиматическом опыте.

Например, доменное имя, которое вы приобрели в Alibaba Cloud, имеет следующую информацию о авторизации:

accessKeyId: your-access-key-id
accessKeySecret: your-access-key-secret

Информация о авторизации для доменных имен, приобретенных в Tencent Cloud, заключается в следующем:

secretId: your-secret-id
secretKey: your-secret-key

Обратите внимание, что эта информация о разрешении должна иметь разрешения управления для доступа к доменным именам и разрешению DNS. Для конкретного списка разрешений, пожалуйста, обратитесь к техническим документам каждого поставщика услуг.

После того, как Certimate подает заявку на сертификат, он автоматически развернется сертификат для указанной вами цели, например, Alibaba Cloud CDN. Certimate найдет соответствующую службу CDN на основе информации о авторизации и доменного имени, которое вы заполняете, и разверните сертификат в соответствующую службу CDN.

Информация о авторизации поставщика услуг развертывания в основном такая же, как информация о разрешении поставщика услуг DNS. Разница в том, что информация о авторизации поставщика услуг DNS используется для доказывания, что доменное имя является вашим, а информация о разрешении поставщика услуг развертывания используется для предоставления информации о разрешении для развертывания сертификатов.

Обратите внимание, что эта информация о разрешении должна иметь соответствующие разрешения управления для доступа к целевой службе для развертывания. Для конкретного списка разрешений, пожалуйста, обратитесь к техническим документам каждого поставщика услуг.

Q: предоставляются ли SaaS Services?

A: Не предоставлено, в настоящее время поддерживается только самостоятельно (частное развертывание).

В: Безопасность данных?

A: Поскольку это только поддерживает частное развертывание, на сервере пользователя сохраняются все виды данных. Кроме того, сертимальный исходный код также является открытым исходным кодом. Бинарный процесс упаковки и изображения Docker выполняется с использованием действий GitHub. Процесс прозрачный и видимый и может быть проверен самостоятельно.

В: Автоматическое обновление сертификатов?

A: Сертификаты, которые были применены, будут автоматически продлены за 10 дней до истечения срока действия . Раз в день сертификат проверяется, истечет ли он. Когда он собирается истекать, сертификат будет автоматически повторно применен и развернут в целевой службе.

Certimate - это бесплатный проект с открытым исходным кодом, который использует протокол MIT с открытым исходным кодом. Вы можете использовать его, чтобы сделать все, что вы хотите, и даже предоставить его пользователям в качестве платной услуги.

Вы можете поддерживать сертиматическую разработку следующим образом:

• Отправьте код: если вы найдете ошибку или имеете новые функциональные требования, и у вас есть соответствующий опыт, вы можете отправить нам код.
• Отправьте вопрос: вы можете отправить нам вопрос, когда у вас есть предложение функции или ошибка.

Поддержите больше поставщиков услуг, оптимизация и улучшение пользовательского интерфейса, исправления ошибок, улучшение документов и т. Д., И все могут отправить PR.

Это программное обеспечение опубликовано по лицензии MIT и предоставляется бесплатно и предназначено для «как» для использования пользователями. Авторы и участники не несут ответственности за любые прямые или косвенные последствия, возникающие в результате использования этого программного обеспечения, включая, помимо прочего, ухудшение производительности, потерю данных, прерывание услуг или любые другие уроны.

Без гарантии: это программное обеспечение не дает никакой гарантии каких-либо явных или подразумеваемых, включая, помимо прочего, гарантии физической подготовки, без инфраторга, коммерческого использования и надежности для определенной цели.

Ответственность пользователя: используя это программное обеспечение, вы понимаете и соглашаетесь снимать все риски и обязанности, возникающие из него.

• Телеграмма-новая эра обмена сообщениями
• WeChat Group Chat (более 200 человек нужно пригласить присоединиться к группе, вы можете сначала добавить друзей автора)