Your Trusted SSL Automation Partner
50K+
做个人产品或在小企业负责运维的同学,需要管理多个域名,要给域名申请证书。但手动申请证书有以下缺点:
Certimate 就是为了解决上述问题而产生的,它具有以下特点:
相关文章:
Certimate 旨在为用户提供一个安全、简便的 SSL 证书管理解决方案。使用文档请访问 https://docs.certimate.me
安装 Certimate 非常简单,你可以选择以下方式之一进行安装:
你可以直接从Releases 页下载预先编译好的二进制文件,解压后执行:
./certimate serve
或运行以下命令自动给 Certimate 自身添加证书
./certimate serve 你的域名
Note
MacOS 在执行二进制文件时会提示:无法打开“Certimate”,因为 Apple 无法检查其是否包含恶意软件。可在“系统设置 > 隐私与安全性 > 安全性”中点击“仍然允许”,然后再次尝试执行二进制文件。
mkdir -p ~/.certimate && cd ~/.certimate && curl -O https://raw.githubusercontent.com/usual2970/certimate/refs/heads/main/docker/docker-compose.yml && docker compose up -d
git clone EMAIL:usual2970/certimate.git
cd certimate
go mod vendor
go run main.go serve
执行完上述安装操作后,在浏览器中访问 http://127.0.0.1:8090 即可访问 Certimate 管理页面。
用户名:[email protected]
密码:1234567890

| 服务商 | 支持申请证书 | 支持部署证书 | 备注 |
|---|---|---|---|
| 阿里云 | √ | √ | 可签发在阿里云注册的域名;可部署到阿里云 OSS、CDN |
| 腾讯云 | √ | √ | 可签发在腾讯云注册的域名;可部署到腾讯云 CDN |
| 华为云 | √ | √ | 可签发在华为云注册的域名;可部署到华为云 CDN |
| 七牛云 | √ | 可部署到七牛云 CDN | |
| AWS | √ | 可签发在 AWS Route53 托管的域名 | |
| CloudFlare | √ | 可签发在 CloudFlare 注册的域名;CloudFlare 服务自带 SSL 证书 | |
| GoDaddy | √ | 可签发在 GoDaddy 注册的域名 | |
| Namesilo | √ | 可签发在 Namesilo 注册的域名 | |
| PowerDNS | √ | 可签发通过PowerDNS管理的域名 | |
| HTTP request | √ | 可签发通过HTTP Request修改dns的域名 | |
| 本地部署 | √ | 可部署到本地服务器 | |
| SSH | √ | 可部署到 SSH 服务器 | |
| Webhook | √ | 可部署时回调到 Webhook | |
| Kubernetes | √ | 可部署到 Kubernetes Secret |
Certimate 的工作流程如下:
这就涉及域名、DNS 服务商的授权信息、部署服务商的授权信息等。
就是要申请证书的域名。
给域名申请证书需要证明域名是你的,所以我们手动申请证书的时候一般需要在域名服务商的控制台解析记录中添加一个 TXT 域名解析记录。
Certimate 会自动添加一个 TXT 域名解析记录,你只需要在 Certimate 后台中填写你的域名服务商的授权信息即可。
比如你在阿里云购买的域名,授权信息如下:
accessKeyId: your-access-key-id
accessKeySecret: your-access-key-secret
在腾讯云购买的域名,授权信息如下:
secretId: your-secret-id
secretKey: your-secret-key
注意,此授权信息需具有访问域名及 DNS 解析的管理权限,具体的权限清单请参阅各服务商自己的技术文档。
Certimate 申请证书后,会自动将证书部署到你指定的目标上,比如阿里云 CDN,Certimate 会根据你填写的授权信息及域名找到对应的 CDN 服务,并将证书部署到对应的 CDN 服务上。
部署服务商授权信息和 DNS 服务商授权信息基本一致,区别在于 DNS 服务商授权信息用于证明域名是你的,部署服务商授权信息用于提供证书部署的授权信息。
注意,此授权信息需具有访问部署目标服务的相关管理权限,具体的权限清单请参阅各服务商自己的技术文档。
Q: 提供 SaaS 服务吗?
A: 不提供,目前仅支持 self-hosted(私有部署)。
Q: 数据安全?
A: 由于仅支持私有部署,各种数据都保存在用户的服务器上。另外 Certimate 源码也开源,二进制包及 Docker 镜像打包过程全部使用 Github Actions 进行,过程透明可见,可自行审计。
Q: 自动续期证书?
A: 已经申请的证书会在过期前 10 天自动续期。每天会检查一次证书是否快要过期,快要过期时会自动重新申请证书并部署到目标服务上。
Content type
Image
Digest
sha256:1a6a20c66…
Size
49.8 MB
Last updated
about 1 year ago
docker pull usual2970/certimate