Certimate是一款开源的SSL证书管理工具,可以帮助你申请SSL证书,自动续期SSL证书,通过简单的配置即可轻松申请 SSL 证书,并且在证书即将过期时自动续期,无需人工干预,为用户提供一个安全、简便的 SSL 证书管理解决方案。Certimate支持私有部署,而且部署方法简单,只需下载二进制文件并执行即可完成安装。由于是私有部署,所有数据均存储在本地,不会保存在服务商的服务器上,确保数据的安全性。
Certimate 是一个开源的 SSL 证书管理工具,具有以下特点:
安装 Certimate 非常简单,你可以选择以下方式之一进行安装:
你可以直接从Releases 页下载预先编译好的二进制文件,解压后执行:
Note
MacOS 在执行二进制文件时会提示:无法打开“certimate”,因为Apple无法检查其是否包含恶意软件。可在系统设置> 隐私与安全性> 安全性 中点击 "仍然允许",然后再次尝试执行二进制文件。
git clone [email protected]:usual2970/certimate.git && cd certimate/docker && docker compose up -d
git clone EMAIL:usual2970/certimate.git
cd certimate
go run main.go serve
执行完上述安装操作后,在浏览器中访问 http://127.0.0.1:8090
即可访问 Certimate 管理页面。
Certimate 的工作流程如下:
这就涉及域名、dns 服务商的授权信息、部署服务商的授权信息等。
就是要申请证书的域名。
给域名申请证书需要证明域名是你的,所以我们手动申请证书的时候一般需要在域名服务商的控制台解析记录中添加一个 TXT 记录。
Certimate 会自动添加一个 TXT 记录,你只需要在 Certimate 后台中填写你的域名服务商的授权信息即可。
比如你在阿里云购买的域名,授权信息如下:
accessKeyId: xxx accessKeySecret: TOKEN
在腾讯云购买的域名,授权信息如下:
secretId: xxx secretKey: TOKEN
Certimate 申请证书后,会自动将证书部署到你指定的目标上,比如阿里云 CDN 这时你需要填写阿里云的授权信息。Certimate 会根据你填写的授权信息及域名找到对应的 CDN 服务,并将证书部署到对应的 CDN 服务上。
部署服务商授权信息和 dns 服务商授权信息一致,区别在于 dns 服务商授权信息用于证明域名是你的,部署服务商授权信息用于提供证书部署的授权信息。