การดาวน์โหลด certimate - ดาวน์โหลดซอร์สโค้ด certimate

certimate

ซอร์สโค้ดอื่น ๆ

v0.2.23-beta

ดาวน์โหลด

จีน | ภาษาอังกฤษ

คำเตือน

สาขาปัจจุบันคือ next ซึ่งเป็นสาขาการพัฒนาของ v0.3.x มันยังไม่มั่นคง โปรดอย่าใช้ในสภาพแวดล้อมการผลิต

หากต้องการเข้าถึงเวอร์ชันก่อนหน้าโปรดเปลี่ยนไปใช้สาขา main

รับรอง

นักเรียนที่ทำผลิตภัณฑ์ส่วนบุคคลหรือรับผิดชอบการดำเนินงานและการบำรุงรักษาในธุรกิจขนาดเล็กจำเป็นต้องจัดการชื่อโดเมนหลายชื่อและสมัครใบรับรองสำหรับชื่อโดเมน อย่างไรก็ตามแอปพลิเคชันด้วยตนเองสำหรับใบรับรองมีข้อเสียดังต่อไปนี้:

- ปัญหา: แม้ว่ามันจะไม่ยากที่จะสมัครและปรับใช้ใบรับรอง แต่ก็ค่อนข้างลำบากโดยเฉพาะอย่างยิ่งเมื่อรักษาชื่อหลายโดเมน
- Yiwang: ใบรับรองฟรีปัจจุบันใช้ได้เพียง 90 วันซึ่งต้องใช้การดำเนินการตามปกติ ในขณะที่เพิ่มภาระงานมันก็ง่ายที่จะลืมทำให้เกิดการเข้าถึงเว็บไซต์

การรับรองถูกสร้างขึ้นเพื่อแก้ปัญหาข้างต้น มันมีลักษณะดังต่อไปนี้:

การดำเนินการอย่างง่าย: ใช้โดยอัตโนมัติปรับใช้ต่ออายุใบรับรอง SSL ไม่จำเป็นต้องมีการแทรกแซงด้วยตนเองตลอดกระบวนการ
รองรับการปรับใช้ส่วนตัว: วิธีการปรับใช้เป็นเรื่องง่ายเพียงดาวน์โหลดไฟล์ไบนารีเพื่อดำเนินการ ไฟล์ไบนารีและภาพนักเทียบท่าทั้งหมดถูกสร้างขึ้นโดยใช้การกระทำของ GitHub กระบวนการนี้โปร่งใสและสามารถตรวจสอบได้ด้วยตัวเอง
ความปลอดภัยของข้อมูล: เนื่องจากเป็นการปรับใช้ส่วนตัวข้อมูลทั้งหมดจึงถูกเก็บไว้ในเครื่องและจะไม่ถูกเก็บไว้บนเซิร์ฟเวอร์ของผู้ให้บริการเพื่อให้แน่ใจว่าข้อมูลความปลอดภัย

บทความที่เกี่ยวข้อง:

v0.2.0 - เวอร์ชันแรกที่เข้ากันได้
ทำไมต้องรับรอง?
รู้เบื้องต้นเกี่ยวกับตัวแปรชื่อโดเมนและกลุ่มอนุมัติการปรับใช้

การรับรองได้รับการออกแบบมาเพื่อให้ผู้ใช้มีโซลูชันการจัดการใบรับรอง SSL ที่ปลอดภัยและง่ายดาย กรุณาเยี่ยมชม https://docs.certimate.me สำหรับการใช้งานเอกสาร

1. การติดตั้ง

การติดตั้งการรับรองนั้นง่ายมากคุณสามารถเลือกหนึ่งในวิธีการติดตั้งต่อไปนี้:

1. ไฟล์ไบนารี

คุณสามารถดาวน์โหลดไฟล์ไบนารีที่คอมไพล์ล่วงหน้าได้โดยตรงจากหน้ารีลีสจากนั้นคลายซิปและเรียกใช้งาน:

./certimate serve

หรือเรียกใช้คำสั่งต่อไปนี้เพื่อเพิ่มใบรับรองโดยอัตโนมัติเพื่อรับรองตัวเอง

./certimate serve 你的域名

บันทึก

MacOS แจ้งเมื่อเรียกใช้ไฟล์ไบนารี: "รับรอง" ไม่สามารถเปิดได้เนื่องจาก Apple ไม่สามารถตรวจสอบได้ว่ามีมัลแวร์หรือไม่ คุณสามารถคลิก "อนุญาตเสมอ" ในการตั้งค่าระบบ> ความเป็นส่วนตัวและความปลอดภัย> ความปลอดภัยและพยายามเรียกใช้ไฟล์ไบนารีอีกครั้ง

2. การติดตั้ง Docker

mkdir -p ~ /.certimate && cd ~ /.certimate && curl -O https://raw.githubusercontent.com/usual2970/certimate/refs/heads/main/docker/docker-compose.yml && docker compose up -d

3. การติดตั้งซอร์สโค้ด

git clone EMAIL:usual2970/certimate.git
cd certimate
make local.run

2. ใช้

หลังจากดำเนินการติดตั้งข้างต้นไปที่ http://127.0.0.1:8090 ในเบราว์เซอร์ของคุณเพื่อเข้าถึงหน้าการจัดการรับรอง

用户名：[email protected]
密码：1234567890

3. รายชื่อผู้ให้บริการที่รองรับ

ผู้ให้บริการ	สนับสนุนใบรับรองแอปพลิเคชัน	สนับสนุนการปรับใช้ใบรับรอง	คำพูด
Alibaba Cloud			ชื่อโดเมนที่ลงทะเบียนบนคลาวด์อาลีบาบาสามารถออกได้ สามารถนำไปใช้กับ Alibaba Cloud OSS, CDN และ SLB
เมฆ tencent			ชื่อโดเมนที่ลงทะเบียนบนคลาวด์ Tencent สามารถออกได้ พวกเขาสามารถนำไปใช้กับ Tencent Cloud Cos, CDN, ECDN, CLB, TEO
Baidu Smart Cloud			สามารถนำไปใช้กับ Baidu Smart Cloud CDN
Huawei Cloud			สามารถออกชื่อโดเมนที่ลงทะเบียนกับ Huawei Cloud; พวกเขาสามารถนำไปใช้กับ Huawei Cloud CDN และ ELB
คลาวด์ Qiniu			สามารถนำไปใช้กับ Qiniu Cloud CDN
Doji Cloud			สามารถนำไปใช้กับ Dorje Cloud CDN
เครื่องยนต์ภูเขาไฟ			ชื่อโดเมนที่ลงทะเบียนกับเครื่องยนต์ภูเขาไฟสามารถออกได้ พวกเขาสามารถนำไปใช้กับ Volcano Engines Live และ CDN
aws			ชื่อโดเมนที่สามารถออกได้ใน AWS Route53 โฮสต์
เมฆ			ชื่อโดเมนที่สามารถออกด้วย CloudFlare; บริการ CloudFlare มาพร้อมกับใบรับรอง SSL
Godaddy			ชื่อโดเมนที่สามารถออกให้ลงทะเบียนใน GoDaddy
ชื่อชื่อ			ชื่อโดเมนที่สามารถออกให้ลงทะเบียนใน namesilo
Powerdns			ชื่อโดเมนที่สามารถออกใน Powerdns โฮสต์
คำขอ http			สามารถออกชื่อโดเมนที่อนุญาตให้มีการแก้ไข DNS ผ่านคำขอ HTTP
การปรับใช้ในท้องถิ่น			สามารถนำไปใช้กับเซิร์ฟเวอร์ท้องถิ่น
SSH			สามารถนำไปใช้กับเซิร์ฟเวอร์ SSH
webhook			โทรกลับไปยัง webhook เมื่อปรับใช้งานได้
Kubernetes			ปรับใช้กับ Kubernetes Secret

4. ภาพหน้าจอของระบบ

ห้าแนวคิด

เวิร์กโฟลว์ของการรับรองมีดังนี้:

ผู้ใช้กรอกข้อมูลเกี่ยวกับการสมัครใบรับรองผ่านหน้าการจัดการการรับรองรวมถึงชื่อโดเมนข้อมูลการอนุญาตของผู้ให้บริการ DNS และข้อมูลการอนุญาตของผู้ให้บริการที่จะปรับใช้
Certimate เริ่มต้นคำขอแอปพลิเคชันไปยัง API ของผู้ขายใบรับรองเพื่อรับใบรับรอง SSL
ข้อมูลใบรับรองการจัดเก็บที่เก็บข้อมูลรวมถึงเนื้อหาใบรับรองคีย์ส่วนตัวระยะเวลาการรับรองความถูกต้อง ฯลฯ และต่ออายุใบรับรองโดยอัตโนมัติเมื่อกำลังจะหมดอายุ
Certimate เริ่มต้นคำขอการปรับใช้ไปยัง API ของผู้ให้บริการและปรับใช้ใบรับรองไปยังเซิร์ฟเวอร์ของผู้ให้บริการ

สิ่งนี้เกี่ยวข้องกับชื่อโดเมนข้อมูลการอนุญาตผู้ให้บริการ DNS ข้อมูลการอนุญาตผู้ให้บริการการปรับใช้ข้อมูล ฯลฯ

1. ชื่อโดเมน

มันเป็นชื่อโดเมนที่จะสมัครใบรับรอง

2. ข้อมูลการอนุญาตผู้ให้บริการ DNS

ในการสมัครใบรับรองสำหรับชื่อโดเมนคุณต้องพิสูจน์ว่าชื่อโดเมนเป็นของคุณดังนั้นเมื่อเราสมัครขอใบรับรองด้วยตนเองเราจำเป็นต้องเพิ่มบันทึกการแก้ไขชื่อโดเมน TXT ไปยังบันทึกความละเอียดของผู้ให้บริการชื่อโดเมน

การรับรองจะเพิ่มระเบียนความละเอียดของชื่อโดเมน TXT โดยอัตโนมัติ คุณจะต้องกรอกข้อมูลการอนุญาตของผู้ให้บริการชื่อโดเมนของคุณในพื้นหลังการรับรอง

ตัวอย่างเช่นชื่อโดเมนที่คุณซื้อบน Alibaba Cloud มีข้อมูลการอนุญาตดังต่อไปนี้:

accessKeyId: your-access-key-id
accessKeySecret: your-access-key-secret

ข้อมูลการอนุญาตสำหรับชื่อโดเมนที่ซื้อบนคลาวด์ Tencent มีดังนี้:

secretId: your-secret-id
secretKey: your-secret-key

โปรดทราบว่าข้อมูลการอนุญาตนี้จะต้องมีสิทธิ์การจัดการเพื่อเข้าถึงชื่อโดเมนและความละเอียด DNS สำหรับรายการสิทธิ์เฉพาะโปรดดูเอกสารทางเทคนิคของผู้ให้บริการแต่ละราย

3. ปรับใช้ข้อมูลการอนุญาตผู้ให้บริการ

หลังจากการรับรองใช้สำหรับใบรับรองมันจะปรับใช้ใบรับรองไปยังเป้าหมายที่คุณระบุโดยอัตโนมัติเช่น Alibaba Cloud CDN การรับรองจะพบบริการ CDN ที่เกี่ยวข้องตามข้อมูลการอนุญาตและชื่อโดเมนที่คุณกรอกและปรับใช้ใบรับรองไปยังบริการ CDN ที่เกี่ยวข้อง

ข้อมูลการอนุญาตของผู้ให้บริการการปรับใช้นั้นเหมือนกับข้อมูลการอนุญาตของผู้ให้บริการ DNS ความแตกต่างคือข้อมูลการอนุญาตของผู้ให้บริการ DNS ใช้เพื่อพิสูจน์ว่าชื่อโดเมนเป็นของคุณและข้อมูลการอนุญาตของผู้ให้บริการการปรับใช้จะใช้เพื่อให้ข้อมูลการอนุญาตสำหรับการปรับใช้ใบรับรอง

โปรดทราบว่าข้อมูลการอนุญาตนี้จะต้องมีสิทธิ์การจัดการที่เกี่ยวข้องเพื่อเข้าถึงบริการเป้าหมายเพื่อปรับใช้ สำหรับรายการสิทธิ์เฉพาะโปรดดูเอกสารทางเทคนิคของผู้ให้บริการแต่ละราย

6. คำถามที่พบบ่อย

ถาม: มีบริการ SaaS หรือไม่?

ตอบ: ไม่ได้รับการสนับสนุนในปัจจุบันเป็นโฮสต์ (การปรับใช้ส่วนตัว) เท่านั้น

ถาม: ความปลอดภัยของข้อมูล?

ตอบ: เนื่องจากรองรับการปรับใช้ส่วนตัวเท่านั้นข้อมูลทุกประเภทจะถูกบันทึกไว้ในเซิร์ฟเวอร์ของผู้ใช้ นอกจากนี้ซอร์สโค้ดรับรองยังเป็นโอเพ่นซอร์ส แพ็คเกจไบนารีและกระบวนการบรรจุภัณฑ์ภาพ Docker นั้นดำเนินการโดยใช้การกระทำของ GitHub กระบวนการนี้โปร่งใสและมองเห็นได้และสามารถตรวจสอบได้ด้วยตัวเอง

ถาม: การต่ออายุใบรับรองอัตโนมัติ?

ตอบ: ใบรับรองที่ใช้จะได้รับการต่ออายุโดยอัตโนมัติ 10 วันก่อนหมดอายุ วันละครั้งใบรับรองจะถูกตรวจสอบว่ากำลังจะหมดอายุหรือไม่ เมื่อกำลังจะหมดอายุใบรับรองจะถูกนำไปใช้ใหม่และนำไปใช้กับบริการเป้าหมายโดยอัตโนมัติ

7. ผลงาน

Certimate เป็นโครงการฟรีและโอเพ่นซอร์สที่ใช้โปรโตคอลโอเพนซอร์ส MIT คุณสามารถใช้มันเพื่อทำสิ่งที่คุณต้องการและยังให้บริการแก่ผู้ใช้เป็นบริการที่ชำระเงิน

คุณสามารถสนับสนุนการพัฒนาใบรับรองในรูปแบบต่อไปนี้:

ส่งรหัส: หากคุณพบข้อผิดพลาดหรือมีข้อกำหนดการทำงานใหม่และคุณมีประสบการณ์ที่เกี่ยวข้องคุณสามารถส่งรหัสให้เราได้
ส่งปัญหา: คุณสามารถส่งปัญหาให้เราได้เมื่อคุณมีข้อเสนอแนะหรือข้อผิดพลาด

สนับสนุนผู้ให้บริการเพิ่มเติมการเพิ่มประสิทธิภาพ UI และการปรับปรุงการแก้ไขข้อผิดพลาดการปรับปรุงเอกสาร ฯลฯ และทุกคนยินดีที่จะส่ง PR

8. ข้อจำกัดความรับผิดชอบ

ซอฟต์แวร์นี้เผยแพร่ภายใต้ใบอนุญาต MIT และมีให้ฟรีและมีวัตถุประสงค์เพื่อ "เป็น" สำหรับผู้ใช้ที่จะใช้ ผู้เขียนและผู้มีส่วนร่วมจะไม่รับผิดชอบต่อผลกระทบโดยตรงหรือโดยอ้อมใด ๆ ที่เกิดขึ้นจากการใช้ซอฟต์แวร์นี้รวมถึง แต่ไม่ จำกัด เฉพาะการลดลงของประสิทธิภาพการสูญเสียข้อมูลการหยุดชะงักของบริการหรือความเสียหายประเภทอื่น ๆ

ไม่มีการรับประกัน: ซอฟต์แวร์นี้ไม่ได้ให้การรับประกันใด ๆ ของข้อมูลโดยชัดแจ้งหรือโดยนัยรวมถึง แต่ไม่ จำกัด เพียงการรับประกันความเหมาะสมการไม่ละเมิดการใช้งานเชิงพาณิชย์และความน่าเชื่อถือสำหรับวัตถุประสงค์เฉพาะ

ความรับผิดชอบของผู้ใช้: โดยการใช้ซอฟต์แวร์นี้คุณเข้าใจและตกลงที่จะรับความเสี่ยงและความรับผิดชอบทั้งหมดที่เกิดขึ้น