侧边栏壁纸
博主头像
JavaLYG 博主等级

行动起来,活在当下

  • 累计撰写 38 篇文章
  • 累计创建 13 个标签
  • 累计收到 1 条评论

目 录CONTENT

文章目录

SSL证书自动化申请、续费、部署。Certimate 旨在为用户提供一个安全、简便的 SSL 证书管理解决方案

liuyg
2025-03-18 / 0 评论 / 0 点赞 / 2 阅读 / 0 字 / 正在检测是否收录...

github地址:usual2970/certimate: 开源的SSL证书管理工具,可以帮助你自动申请、部署SSL证书,并在证书即将过期时自动续期。An open-source SSL certificate management tool that helps you automatically apply for and deploy SSL certificates, as well as automatically renew them when they are about to expire.

做个人产品或者在中小企业里负责运维的同学,会遇到要管理多个域名的情况,需要给域名申请证书。但是手动申请证书有以下缺点:

  • 😱 麻烦:申请证书并部署到服务的流程虽不复杂,但也挺麻烦的,犹其是你有多个域名需要维护的时候。

  • 😭 易忘:另外当前免费证书的有效期只有 90 天,这就要求你定期的操作,增加了工作量的同时,你也很容易忘掉续期,从而导致网站访问不了。

Certimate 就是为了解决上述问题而产生的,它具有以下优势:

  • 本地部署:一键安装,只需要下载二进制文件,然后直接运行即可。同时也支持 Docker 部署、源代码部署等方式。​

  • 数据安全:由于是私有部署,所有数据均存储在自己的服务器上,不会经过第三方,确保数据的隐私和安全。​

  • 操作简单:简单配置即可轻松申请 SSL 证书并部署到指定的目标上,在证书即将过期前自动续期,从申请证书到使用证书完全自动化,无需人工操作。​

Certimate 旨在为用户提供一个安全、简便的 SSL 证书管理解决方案。


💡 特性

  • 灵活的工作流编排方式,证书从申请到部署完全自动化;

  • 支持单域名、多域名、泛域名证书,可选 RSA、ECC 签名算法;

  • 支持 PEM、PFX、JKS 等多种格式输出证书;

  • 支持 20+ 域名托管商(如阿里云、腾讯云、Cloudflare 等);

  • 支持 60+ 部署目标(如 Kubernetes、CDN、WAF、负载均衡等);

  • 支持邮件、钉钉、飞书、企业微信、Webhook 等多种通知渠道;

  • 支持 Let's Encrypt、ZeroSSL、Google Trust Services 等多种 ACME 证书颁发机构;

  • 更多特性等待探索。

提供商

在 Certimate 中,提供商是指提供特定服务的第三方。

提供商分为两种类型:

  • DNS 提供商:你的 DNS 托管方,通常等同于域名注册商,用于在申请证书时管理你的域名解析记录。

  • 主机提供商:你的服务器或云服务的托管方,用于部署签发的证书。


支持的 DNS 提供商

我的域名注冊商不在清单内?

不幸的是,Certimate 的工作高度依赖自动化,不受支持的域名注册商将无法完成 DNS-01 质询。

在我们做出支持响应之前,你可以通过以下任一方式继续使用 Certimate 来申请证书。

  1. 将你的域名 NS 服务器设置为上述支持的提供商(注意,这只是修改 NS,不是转移你的域名注册商!);

  2. 使用 CNAME 记录,指向上述支持的提供商;

  3. 搭建并使用 ACME DNS

在后续版本中,我们可能会增加允许用户手动完成 DNS-01 质询的功能。


支持的主机提供商

  • 本地部署:可部署到本地服务器。

  • SSH 部署:可部署到远程服务器(通过 SSH+SFTP/SCP)。

  • Webhook:可部署到 Webhook。

  • Kubernetes:可部署到 Kubernetes Secret。

  • 阿里云:可部署到阿里云 OSS、CDN、DCDN、ESA、SLB(CLB/ALB/NLB)、WAF、Live、VOD、FC 等服务。

  • 腾讯云:可部署到腾讯云 COS、CDN、ECDN、EdgeOne、CLB、WAF、CSS、VOD、SCF 等服务。

  • 百度智能云:可部署到百度智能云 CDN 等服务。

  • 华为云:可部署到华为云 CDN、ELB、WAF 等服务。

  • 火山引擎:可部署到火山引擎 TOS、CDN、DCDN、CLB、ImageX、Live 等服务。

  • 京东云:可部署到京东云 CDN、ALB、视频直播、视频点播等服务。

  • 七牛云:可部署到七牛云 CDN、直播云等服务。

  • 白山云:可部署到白山云 CDN。

  • 多吉云:可部署到多吉云 CDN。

  • 优刻得:可部署到优刻得 US3、UCDN 等服务。

  • 雷池:可部署到雷池 WAF。

  • 1Panel:可部署到 1Panel。

  • 宝塔面板:可部署到宝塔面板。

  • AWS:可部署到 AWS CloudFront。

  • BytePlus:可部署到 BytePlus CDN。

  • CacheFly:可部署到 CacheFly CDN。

  • Cdnfly:可部署到 Cdnfly CDN。

  • Edgio:可部署到 Edgio Applications。

  • Gcore:可部署到 Gcore CDN。


支持的通知渠道

  • 邮件(SMTP)

  • Webhook

  • 钉钉(机器人)

  • 飞书(机器人)

  • 企业微信(机器人)

  • Bark

  • Server 酱

  • Telegram


支持的证书颁发机构

0

评论区