Docker安装Certimate自动化申请、续期SSL域名证书管理工具
🔒Certimate介绍
-
开源的SSL证书管理工具,可以帮助你自动申请、部署SSL证书,并在证书即将过期时自动续期。
-
做个人产品或在小企业负责运维的同学,需要管理多个域名,要给域名申请证书。但手动申请证书有以下缺点:
😱麻烦:申请、部署证书虽不困难,但也挺麻烦的,尤其是维护多个域名的时候。
😭易忘:当前免费证书有效期仅90天,这就要求定期操作,增加工作量的同时,也很容易忘掉,导致网站无法访问。 -
Certimate 就是为了解决上述问题而产生的,它具有以下特点:
操作简单:自动申请、部署、续期 SSL 证书,全程无需人工干预。
支持私有部署:部署方法简单,只需下载二进制文件执行即可。二进制文件、docker 镜像全部用 github actions 生成,过程透明,可自行审计。
数据安全:由于是私有部署,所有数据均存储在本地,不会保存在服务商的服务器,确保数据的安全性。
支持的服务商列表
系统截图
安装教程
演示环境
-
宿主机:黑群晖
-
域名:已托管到CloudFlare,未托管的就是例如阿里云、腾讯云、等等。
docker-compose方式安装
-
演示以在群晖NAS系统上安装为例
(其他系统请自行安装好最新版本Docker、docker-compose) -
打开群晖的SSH功能,使用终端软件进行连接,并切换到root状态下。
-
进入群晖的docker文件夹(你想将容器数据存储到哪就进哪个文件夹)
cd /volume1/docker
-
创建项目文件夹及存储数据用的子文件夹
mkdir -p Certimate/data
-
进入项目文件夹
cd Certimate
-
部分系统需要手动设置文件夹读写权限(可选)
chmod -R 777 data
-
编辑docker-compose.yml模板文件
vi docker-compose.yml
-
按字母
i
键进入编辑模式,复制并修改下面的配置文件,粘贴到终端,按Esc
键退出编辑模式,输入:wq
退出并保存。
- 感谢你赐予我前进的力量
赞赏者名单
因为你们的支持让我意识到写文章的价值🙏
评论
匿名评论
隐私政策
你无需删除空行,直接评论以获取最佳展示效果