certimate
v0.2.23-beta
中文| English
Warning
當前分支為next ,是v0.3.x 的開發分支,目前還沒有穩定,請勿在生產環境中使用。
如需訪問之前的版本,請切換至main分支。
做個人產品或在小企業負責運維的同學,需要管理多個域名,要給域名申請證書。但手動申請證書有以下缺點:
Certimate 就是為了解決上述問題而產生的,它具有以下特點:
相關文章:
Certimate 旨在為用戶提供一個安全、簡便的SSL 證書管理解決方案。使用文檔請訪問https://docs.certimate.me
安裝Certimate 非常簡單,你可以選擇以下方式之一進行安裝:
你可以直接從Releases 頁下載預先編譯好的二進製文件,解壓後執行:
./certimate serve或運行以下命令自動給Certimate 自身添加證書
./certimate serve 你的域名Note
MacOS 在執行二進製文件時會提示:無法打開“Certimate”,因為Apple 無法檢查其是否包含惡意軟件。可在“系統設置> 隱私與安全性> 安全性”中點擊“仍然允許”,然後再次嘗試執行二進製文件。
mkdir -p ~ /.certimate && cd ~ /.certimate && curl -O https://raw.githubusercontent.com/usual2970/certimate/refs/heads/main/docker/docker-compose.yml && docker compose up -d
git clone EMAIL:usual2970/certimate.git
cd certimate
make local.run執行完上述安裝操作後,在瀏覽器中訪問http://127.0.0.1:8090即可訪問Certimate 管理頁面。
用户名:[email protected]
密码:1234567890| 服務商 | 支持申請證書 | 支持部署證書 | 備註 |
|---|---|---|---|
| 阿里雲 | √ | √ | 可簽發在阿里雲註冊的域名;可部署到阿里雲OSS、CDN、SLB |
| 騰訊雲 | √ | √ | 可簽發在騰訊雲註冊的域名;可部署到騰訊雲COS、CDN、ECDN、CLB、TEO |
| 百度智能雲 | √ | 可部署到百度智能雲CDN | |
| 華為雲 | √ | √ | 可簽發在華為雲註冊的域名;可部署到華為雲CDN、ELB |
| 七牛雲 | √ | 可部署到七牛雲CDN | |
| 多吉雲 | √ | 可部署到多吉雲CDN | |
| 火山引擎 | √ | √ | 可簽發在火山引擎註冊的域名;可部署到火山引擎Live、CDN |
| AWS | √ | 可簽發在AWS Route53 託管的域名 | |
| CloudFlare | √ | 可簽發在CloudFlare 註冊的域名;CloudFlare 服務自帶SSL 證書 | |
| GoDaddy | √ | 可簽發在GoDaddy 註冊的域名 | |
| NameSilo | √ | 可簽發在NameSilo 註冊的域名 | |
| PowerDNS | √ | 可簽發在PowerDNS 託管的域名 | |
| HTTP 請求 | √ | 可簽發允許通過HTTP 請求修改DNS 的域名 | |
| 本地部署 | √ | 可部署到本地服務器 | |
| SSH | √ | 可部署到SSH 服務器 | |
| Webhook | √ | 可部署時回調到Webhook | |
| Kubernetes | √ | 可部署到Kubernetes Secret |
Certimate 的工作流程如下:
這就涉及域名、DNS 服務商的授權信息、部署服務商的授權信息等。
就是要申請證書的域名。
給域名申請證書需要證明域名是你的,所以我們手動申請證書的時候一般需要在域名服務商的控制台解析記錄中添加一個TXT 域名解析記錄。
Certimate 會自動添加一個TXT 域名解析記錄,你只需要在Certimate 後台中填寫你的域名服務商的授權信息即可。
比如你在阿里雲購買的域名,授權信息如下:
accessKeyId: your-access-key-id
accessKeySecret: your-access-key-secret在騰訊雲購買的域名,授權信息如下:
secretId: your-secret-id
secretKey: your-secret-key注意,此授權信息需具有訪問域名及DNS 解析的管理權限,具體的權限清單請參閱各服務商自己的技術文檔。
Certimate 申請證書後,會自動將證書部署到你指定的目標上,比如阿里雲CDN,Certimate 會根據你填寫的授權信息及域名找到對應的CDN 服務,並將證書部署到對應的CDN 服務上。
部署服務商授權信息和DNS 服務商授權信息基本一致,區別在於DNS 服務商授權信息用於證明域名是你的,部署服務商授權信息用於提供證書部署的授權信息。
注意,此授權信息需具有訪問部署目標服務的相關管理權限,具體的權限清單請參閱各服務商自己的技術文檔。
Q: 提供SaaS 服務嗎?
A: 不提供,目前僅支持self-hosted(私有部署)。
Q: 數據安全?
A: 由於僅支持私有部署,各種數據都保存在用戶的服務器上。另外Certimate 源碼也開源,二進制包及Docker 鏡像打包過程全部使用Github Actions 進行,過程透明可見,可自行審計。
Q: 自動續期證書?
A: 已經申請的證書會在過期前10 天自動續期。每天會檢查一次證書是否快要過期,快要過期時會自動重新申請證書並部署到目標服務上。
Certimate 是一個免費且開源的項目,採用MIT 開源協議。你可以使用它做任何你想做的事,甚至把它當作一個付費服務提供給用戶。
你可以通過以下方式來支持Certimate 的開發:
支持更多服務商、UI 的優化改進、Bug 修復、文檔完善等,歡迎大家提交PR。
本軟件依據MIT 許可證(MIT License)發布,免費提供,旨在“按現狀”供用戶使用。作者及貢獻者不對使用本軟件所產生的任何直接或間接後果承擔責任,包括但不限於性能下降、數據丟失、服務中斷、或任何其他類型的損害。
無任何保證:本軟件不提供任何明示或暗示的保證,包括但不限於對特定用途的適用性、無侵權性、商用性及可靠性的保證。
用戶責任:使用本軟件即表示您理解並同意承擔由此產生的一切風險及責任。
