做个人产品或者在中小企业里负责运维的同学,会遇到要管理多个域名的情况,需要给域名申请证书。但是手动申请证书有以下缺点:
😱 麻烦:申请证书并部署到服务的流程虽不复杂,但也挺麻烦的,犹其是你有多个域名需要维护的时候。
😭 易忘:另外当前免费证书的有效期只有 90 天,这就要求你定期的操作,增加了工作量的同时,你也很容易忘掉续期,从而导致网站访问不了。
Certimate 就是为了解决上述问题而产生的,它具有以下优势:
本地部署:一键安装,只需要下载二进制文件,然后直接运行即可。同时也支持 Docker 部署、源代码部署等方式。
数据安全:由于是私有部署,所有数据均存储在自己的服务器上,不会经过第三方,确保数据的隐私和安全。
操作简单:简单配置即可轻松申请 SSL 证书并部署到指定的目标上,在证书即将过期前自动续期,从申请证书到使用证书完全自动化,无需人工操作。
Certimate 旨在为用户提供一个安全、简便的 SSL 证书管理解决方案。
💡 特性
灵活的工作流编排方式,证书从申请到部署完全自动化;
支持单域名、多域名、泛域名证书,可选 RSA、ECC 签名算法;
支持 PEM、PFX、JKS 等多种格式输出证书;
支持 20+ 域名托管商(如阿里云、腾讯云、Cloudflare 等);
支持 60+ 部署目标(如 Kubernetes、CDN、WAF、负载均衡等);
支持邮件、钉钉、飞书、企业微信、Webhook 等多种通知渠道;
支持 Let's Encrypt、ZeroSSL、Google Trust Services 等多种 ACME 证书颁发机构;
更多特性等待探索。
提供商
在 Certimate 中,提供商是指提供特定服务的第三方。
提供商分为两种类型:
DNS 提供商
:你的 DNS 托管方,通常等同于域名注册商,用于在申请证书时管理你的域名解析记录。主机提供商
:你的服务器或云服务的托管方,用于部署签发的证书。
支持的 DNS 提供商
ACME 代理 HTTP 请求:可申请允许通过 HTTP 请求修改 DNS 的域名。
我的域名注冊商不在清单内?
不幸的是,Certimate 的工作高度依赖自动化,不受支持的域名注册商将无法完成 DNS-01 质询。
在我们做出支持响应之前,你可以通过以下任一方式继续使用 Certimate 来申请证书。
将你的域名 NS 服务器设置为上述支持的提供商(注意,这只是修改 NS,不是转移你的域名注册商!);
使用 CNAME 记录,指向上述支持的提供商;
搭建并使用 ACME DNS。
在后续版本中,我们可能会增加允许用户手动完成 DNS-01 质询的功能。
支持的主机提供商
本地部署:可部署到本地服务器。
SSH 部署:可部署到远程服务器(通过 SSH+SFTP/SCP)。
Webhook:可部署到 Webhook。
Kubernetes:可部署到 Kubernetes Secret。
阿里云:可部署到阿里云 OSS、CDN、DCDN、ESA、SLB(CLB/ALB/NLB)、WAF、Live、VOD、FC 等服务。
腾讯云:可部署到腾讯云 COS、CDN、ECDN、EdgeOne、CLB、WAF、CSS、VOD、SCF 等服务。
百度智能云:可部署到百度智能云 CDN 等服务。
华为云:可部署到华为云 CDN、ELB、WAF 等服务。
火山引擎:可部署到火山引擎 TOS、CDN、DCDN、CLB、ImageX、Live 等服务。
京东云:可部署到京东云 CDN、ALB、视频直播、视频点播等服务。
七牛云:可部署到七牛云 CDN、直播云等服务。
白山云:可部署到白山云 CDN。
多吉云:可部署到多吉云 CDN。
优刻得:可部署到优刻得 US3、UCDN 等服务。
雷池:可部署到雷池 WAF。
1Panel:可部署到 1Panel。
宝塔面板:可部署到宝塔面板。
AWS:可部署到 AWS CloudFront。
BytePlus:可部署到 BytePlus CDN。
CacheFly:可部署到 CacheFly CDN。
Cdnfly:可部署到 Cdnfly CDN。
Edgio:可部署到 Edgio Applications。
Gcore:可部署到 Gcore CDN。
支持的通知渠道
邮件(SMTP)
Webhook
钉钉(机器人)
飞书(机器人)
企业微信(机器人)
Bark
Server 酱
Telegram
支持的证书颁发机构
Let's Encrypt:包括测试环境及生产环境。
评论区