🔒Certimate介绍

  • 开源的SSL证书管理工具,可以帮助你自动申请、部署SSL证书,并在证书即将过期时自动续期。

  • 做个人产品或在小企业负责运维的同学,需要管理多个域名,要给域名申请证书。但手动申请证书有以下缺点:
    😱麻烦:申请、部署证书虽不困难,但也挺麻烦的,尤其是维护多个域名的时候。
    😭易忘:当前免费证书有效期仅90天,这就要求定期操作,增加工作量的同时,也很容易忘掉,导致网站无法访问。

  • Certimate 就是为了解决上述问题而产生的,它具有以下特点:
    操作简单:自动申请、部署、续期 SSL 证书,全程无需人工干预。
    支持私有部署:部署方法简单,只需下载二进制文件执行即可。二进制文件、docker 镜像全部用 github actions 生成,过程透明,可自行审计。
    数据安全:由于是私有部署,所有数据均存储在本地,不会保存在服务商的服务器,确保数据的安全性。

支持的服务商列表

系统截图

安装教程

演示环境

  • 宿主机:黑群晖

  • 域名:已托管到CloudFlare,未托管的就是例如阿里云、腾讯云、等等。

docker-compose方式安装

  1. 演示以在群晖NAS系统上安装为例
    (其他系统请自行安装好最新版本Docker、docker-compose)

  2. 打开群晖的SSH功能,使用终端软件进行连接,并切换到root状态下。
    image-pmrl.png

  3. 进入群晖的docker文件夹(你想将容器数据存储到哪就进哪个文件夹)

    cd /volume1/docker
  4. 创建项目文件夹及存储数据用的子文件夹

    mkdir -p Certimate/data
  5. 进入项目文件夹

    cd Certimate
  6. 部分系统需要手动设置文件夹读写权限(可选)

    chmod -R 777 data
  7. 编辑docker-compose.yml模板文件

    vi docker-compose.yml
  8. 按字母 i 键进入编辑模式,复制并修改下面的配置文件,粘贴到终端,按Esc键退出编辑模式,输入:wq 退出并保存。