• Hello World
  • 切换模式
  • 返回顶部

ssl证书申请、部署、自动续费管理工具

默认分类  ·  2025-11-06

  1. SSL证书管理工具(Certimate)

    Certimate是一个开源免费的SSL证书管理工具,采用私有部署方式保障数据安全,通过简单配置可自动申请SSL证书,并在证书快过期时自动续期,还支持与阿里云、腾讯云等主流服务商对接,可将证书自动部署到多个主流服务商的平台上。

    开源地址:https://github.com/certimate-go/certimate

  2. 列表项目

    • 灵活的工作流编排方式,证书从申请到部署完全自动化;
    • 支持单域名、多域名、泛域名证书,可选 RSA、ECC 签名算法;
    • 支持 DNS-01(即基于域名解析验证)、HTTP-01(即基于文件验证)两种质询方式;
    • 支持 PEM、PFX、JKS 等多种格式输出证书;
    • 支持 40+ 域名托管商(如阿里云、腾讯云、Cloudflare 等,点此查看完整清单);
    • 支持 100+ 部署目标(如 Kubernetes、CDN、WAF、负载均衡等,点此查看完整清单);
    • 支持邮件、钉钉、飞书、企业微信、Webhook 等多种通知渠道;
    • 支持 Let's Encrypt、Actalis、Google Trust Services、SSL.com、ZeroSSL 等多种 ACME 证书颁发机构;

  3. 快速部署

    vim docker-compose.yaml

    version: "3.0"
services:
certimate:
 image: certimate/certimate:v0.4.1
 container_name: certimate
 ports:
 - 127.0.0.1:8090:8090
 volumes:
 - /etc/localtime:/etc/localtime:ro
 - /etc/timezone:/etc/timezone:ro
 - ./data:/app/pb_data
 #挂载containerd套接字到容器内,实现通信
 -  /run/containerd/containerd.sock:/run/containerd/containerd.sock
 #挂载fifo目录
 -  /run/containerd/fifo:/run/containerd/fifo/
 - /usr/local/bin/nerdctl:/usr/local/bin/nerdctl
 restart: unless-stopped

    4.nginx配置ssl证书和域名访问
    cat /data/nginx/conf.d/ssh-manage.conf

    server {
  listen 443 ssl;
  listen [::]:443 ssl;
  server_name   xxx.com ;
#  root         /usr/share/nginx/xr/html;
  index index.html;
  ssl_certificate       /etc/nginx/conf.d/ssl/xxx.com/cert.crt;
  ssl_certificate_key   /etc/nginx/conf.d/ssl/xxx.com/cert.key;
  ssl_session_timeout 1d;
  ssl_session_cache shared:MozSSL:10m;
  ssl_session_tickets off;

  ssl_protocols         TLSv1.2 TLSv1.3;
  ssl_ciphers           ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
  ssl_prefer_server_ciphers off;


    location / {
       proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
       proxy_set_header X-Forwarded-Proto $scheme;
       proxy_set_header Host $http_host;
       proxy_set_header X-Real-IP $remote_addr;
       proxy_set_header Range $http_range;
           proxy_set_header If-Range $http_if_range;
       proxy_redirect off;
       proxy_pass http://127.0.0.1:8090;
       # the max size of file to upload
       client_max_body_size 20000m;
 } 
}

    说明:上述nginx并未配置强制ssl跳转

 
上一篇:欢迎使用 Typecho
下一篇:没有了
评论
Hello World. All Rights Reserved. Theme Jasmine by Kent Liao.