【Devops】CertD 完全免费、自动申请、自动部署SSL证书一站式管理工具 | 自动化HTTPS

【Devops】CertD 完全免费、自动申请、自动部署SSL证书一站式管理工具 | 自动化HTTPS | 3个月SSL自动轮换

news2024/9/17 9:20:16

CertD

CertD 是一个免费全自动申请和自动部署更新SSL证书的工具。
后缀D取自linux守护进程的命名风格，意为证书守护进程。

关键字：证书自动申请、证书自动更新、证书自动续期、证书自动续签

一、特性

本项目不仅支持证书申请过程自动化，还可以自动化部署更新证书，让你的证书永不过期。

全自动申请证书（支持阿里云、腾讯云、华为云、Cloudflare等各种途径注册的域名）
全自动部署更新证书（目前支持部署到主机、部署到阿里云、腾讯云等）
支持通配符域名/泛域名，支持多个域名打到一个证书上
邮件通知
私有化部署，保障安全
免费、免费、免费

二、在线体验

官方Demo地址，自助注册后体验

https://certd.handsfree.work/

注意数据将不定期清理，生产使用请自行部署
包含敏感信息，务必自己本地部署进行生产使用

三、使用教程

本案例演示，如何配置自动申请证书，并部署到阿里云CDN，然后快要到期前自动更新证书并重新部署

在这里插入图片描述

四、私有化部署

由于证书、授权信息等属于高度敏感数据，请务必私有化部署，保障数据安全

1. 安装docker、docker-compose

1.1 准备一台云服务器

1.2 安装docker

https://docs.docker.com/engine/install/
选择对应的操作系统，按照官方文档执行命令即可

2. 运行certd

docker-compose.yaml 下载

当前版本号：在这里插入图片描述

# 随便创建一个目录
mkdir certd
# 进入目录
cd certd
# 下载docker-compose.yaml文件，或者手动下载放到certd目录下
wget https://gitee.com/certd/certd/raw/v2/docker/run/docker-compose.yaml

# 可以根据需要修改里面的配置
# 1.修改镜像版本号【可选】
# 2.配置数据保存路径【可选】
# 3.修改端口号【可选】
vi docker-compose.yaml # 【可选】

# 启动certd
docker compose up -d

如果提示没有compose命令,请安装docker-compose
https://docs.docker.com/compose/install/linux/

镜像说明：

certd镜像地址:
- registry.cn-shenzhen.aliyuncs.com/handsfree/certd:latest
镜像构建通过Actions自动执行，过程公开透明，请放心使用
- 点我查看镜像构建日志

在这里插入图片描述

3. 访问

http://your_server_ip:7001
默认账号密码：admin/123456
记得修改密码

五、升级

如果使用固定版本号

修改docker-compose.yaml中的镜像版本号
运行 docker compose up -d 即可

如果使用latest版本

重新拉取镜像 docker pull registry.cn-shenzhen.aliyuncs.com/handsfree/certd:latest
重新启动容器 docker compose restart

数据默认存在/data/certd目录下，不用担心数据丢失

更新日志： CHANGELOG

六、一些说明

本项目ssl证书提供商为letencrypt
申请过程遵循acme协议
需要验证域名所有权，一般有两种方式（目前本项目仅支持dns-01）
- http-01：在网站根目录下放置一份txt文件
- dns-01：需要给域名添加txt解析记录，通配符域名只能用这种方式
证书续期：
- 实际上没有办法不改变证书文件本身情况下直接续期或者续签。
- 我们所说的续期，其实就是按照全套流程重新申请一份新证书，然后重新部署上去。
免费证书过期时间90天，以后可能还会缩短，所以自动化部署必不可少
设置每天自动运行，当证书过期前20天，会自动重新申请证书并部署

七、不同平台的设置说明

Cloudflare
腾讯云
windows主机

八、问题处理

7.1 忘记管理员密码

解决方法如下：

修改docker-compose.yaml文件，将环境变量certd_system_resetAdminPassword改为true

services:
  certd:
    environment: # 环境变量
      - certd_system_resetAdminPassword=false

重启容器

docker compose up -d
docker logs -f --tail 500 certd
# 观察日志，当日志中输出“重置1号管理员用户的密码完成”，即可操作下一步

修改docker-compose.yaml，将certd_system_resetAdminPassword改回false
再次重启容器

docker compose up -d

使用admin/123456登录系统，请及时修改管理员密码

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/1963851.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！