CertD — это бесплатный, полностью автоматизированный инструмент для подачи заявок и развертывания сертификатов SSL.
Суффикс D взят из стиля именования демонов Linux, что означает демоны сертификатов.
Этот проект не только поддерживает автоматизацию процесса подачи заявки на сертификат, но также автоматически развертывает сертификаты, чтобы срок действия ваших сертификатов никогда не истекал.
Официальный демо-адрес, опыт после самостоятельной регистрации
https://certd.handsfree.work/
УведомлениеДанные будут время от времени очищаться,Пожалуйста, разверните его самостоятельно для производственного использования. Содержит конфиденциальную информацию,Будьте уверены в себелокальное развертываниеосуществлять производство
1.1 Установить докер
https://docs.docker.com/engine/install/
1.2 Установить докер-compose
https://docs.docker.com/compose/install/linux/
mkdir certd
cd certd
wget https://raw.githubusercontent.com/certd/certd/v2/docker/run/docker-compose.yaml
# Или используйте адрес Gitee
wget https://gitee.com/certd/certd/raw/v2/docker/run/docker-compose.yaml
# При необходимости измените конфигурацию внутри.
# 1. Измените номер версии образа.
# 2. Настройте путь сохранения данных.
# 3. Настройте certd_auth_jwt_secret.
vi docker-compose.yaml
Номер версии образа синхронизируется с номером версии выпуска:
https://github.com/certd/certd/releases
# если докер Compose — это установка плагина
export CERTD_VERSION=1.20.9
docker compose up -d
#если докер Compose устанавливается независимо
export CERTD_VERSION=1.20.9
docker-compose up -d
http://your_server_ip:7001
Пароль учетной записи по умолчанию: admin/123456. Не забудьте сменить пароль
В этом примере показано, как настроить автоматическое применение сертификата, развернуть его в Alibaba Cloud CDN, а затем автоматически продлить и повторно развернуть сертификат до истечения срока его действия.
Для добавления доменного имени требуется авторизация от поставщика услуг разрешения DNS.
Заполните accessKey и accessSecret.
Трубопровод успешно создан
На этом настройка подачи заявки на сертификат завершена. Нажмите «Ручной запуск», чтобы подать заявку на получение сертификата.
Далее покажите, как добавить задачу развертывания.
Нажмите, чтобы добавить задачу
Выберите тип задачи
Заполняем параметры задачи
Нажмите «ОК», и развертывание конфигурации задачи CDN будет успешным.
Нажмите на новую задачу, и появится интерфейс добавления задачи.
Сначала выберите задачу загрузки на хост.
Заполните параметры задачи, например путь хранения сертификата.
Вам нужно добавить IP-адрес хоста, имя пользователя и пароль. Вам нужно добавить их только один раз, и их можно будет повторно использовать для других последующих задач.
Затем добавьте вторую задачу для выполнения команды хоста и развертывания сертификата.
Выберите командную задачу сценария выполнения.
Написать скрипт для выбора ранее добавленного хоста
Нажмите кнопку ОК, и развертывание конфигурации задачи хоста будет успешным.
Нажмите на задачу, чтобы просмотреть статус и журналы.
Здесь не удалось выполнить выполнение. Вы можете просмотреть журнал ошибок.
После корректной модификации повторите выполнение
Вы можете видеть, что ранее выполненные элементы будут пропущены и не будут выполняться повторно.
Вы можете видеть, что сертификат был успешно развернут в CDN.
Вы также можете скачать сертификат вручную.
Настройте запланированный триггер и в будущем запускайте его регулярно каждый день. формат cron, например: 0 0 3 * * * означает выполнение в 3 часа ночи каждый день Новый сертификат будет автоматически применен и развернут за 20 дней до истечения срока действия и не будет применяться повторно до истечения срока действия.
Может получать уведомления по электронной почте (время поддержки: начало, успех, неудача, неудача в достижении успеха)
Необходимо настроить почтовый сервер