最近我的几个网站的ssl证书都过期了,今天就检验一下这个免费续期的ssl证书管理平台,用下来确实不错,以后我的网站ssl证书就不用发愁过期的问题,实现免费、全自动续期证书。
原理为申请3个月的免费证书,到期前自动申请覆盖原证书 想体验的朋友看文章末尾,我提供了测试环境
简单谈谈用下来的总体感觉:
首先这个平台核心功能是解决ssl证书免费自动续期问题,确实达到了效果,但是因为我的用了长亭雷池WAF,这个功能其实在WAF平台里面就有了,而且使用更方便,只需要输入你的域名就会自动生成证书,基于我自己的环境,我只能说长亭雷池WAF给证书免费续期更方便。如果你没有WAF,你就可以使用这个证书管理平台,在平台上管理全量证书,通过手动的方式下载平台上生成的ssl证书用于你的网站部署,比如用于nginx中,内外网中均可用。
一、Certd 是什么?
Certd 是一个免费全自动申请和自动部署更新 SSL 证书的工具。后缀“d”取自 Linux 守护进程的命名风格,意为证书守护进程。它支持证书自动申请、证书自动更新、证书自动续期、证书自动续签等功能,开源免费。
本项目 ssl 证书提供商为 letencrypt,申请过程遵循 acme 协议。需要验证域名所有权,一般有两种方式(目前本项目仅支持 dns-01):
http-01:在网站根目录下放置一份 txt 文件。 dns-01:需要给域名添加 txt 解析记录,通配符域名只能用这种方式。
证书续期实际上是按照全套流程重新申请一份新证书,然后重新部署上去。免费证书过期时间 90 天,以后可能还会缩短,所以自动化部署必不可少。设置每天自动运行,当证书过期前 20 天,会自动重新申请证书并部署。
二、项目亮点
本项目不仅支持证书申请过程自动化,还能自动化部署更新证书,让你的证书永不过期。
全自动申请证书,支持阿里云、腾讯云、华为云、Cloudflare 等各种途径注册的域名。 全自动部署更新证书,目前支持部署到主机、部署到阿里云、腾讯云等,其他平台可以先下载证书文件自行上传使用 支持通配符域名/泛域名,支持多个域名打到一个证书上。 邮件通知。 私有化部署,保障安全。 免费、免费、免费,相比阿里云单个通配符域名证书最便宜也要 1800/年,Certd 简直是性价比超高。
三、在线体验
demo地址:https://ssl.100day.xyz
用户名:ssluser 密码:ssluser (管理员用户我在使用,不方便公开)
四、使用教程
登录平台 创建证书流水线 输入你的域名信息(关键一步),注意需要添加DNS解析授权,所以需要添加你的域名服务商对应的验证授权信息。
比如:你的域名是阿里云的,你需要添加阿里云的DNS解析授权,添加阿里云主用户或者子用户的api认证信息,但是需要确保此用户有DNS的全量权限。
保存证书流水线-首次手动触发作业,查看运行的日志,确保执行成功。
下载证书用于你的web服务器中。
五、私有化部署教程
mkdir certd
cd certd
wget https://gitee.com/certd/certd/raw/v2/docker/run/docker-compose.yaml
docker compose up -d
访问:http://your_server_ip:7001,默认账号密码为 admin/123456,记得修改密码。
六、升级方法
使用固定版本号,修改docker-compose.yaml中的镜像版本号,运行docker compose up -d即可;
| 最近分享的软件资源 | ||||
| zabbix5.0 | AI换脸 | 黄图检测 | 防蹭网 | 微信防撤回 |
| 文档属性修改 | 视频解析 | 文库免费 | 百度网盘 | 百度网盘加速 |
| 夸克网盘加 | 镜像下载网站 | 微信AI机器人 | 微信聊天分析 | 免费学习平台 |
| 百度文库 | 在线visio | 接码平台 | B站视频 | AutoCAD 2024 |
| 视频号下载 | 视频解析平台 | 直播间录制 | 剪映SVIP | 微信对话生成 |
| 可视化源代码 | 百度文库 | C盘清理 | 接码平台 | 白嫖云服务器 |
其他软件下载分享:#软件下载清单
好物分享
