首页 » Linux » 通过Certd私有化部署ssl免费证书管理系统

通过Certd私有化部署ssl免费证书管理系统

 

Certd是一个免费全自动申请和自动部署更新SSL证书的管理系统,通过私有化的方式部署可以完成ssl免费证书的申请、更新、配置、续签等流程。相比其它自动化申请ssl证书的脚本,Certd优势提供了平台页面,对用户使用来讲更加友好。

现在全网除了字节火山引擎新用户的6.8单域名证书,应该找不到更便宜的了,所以自动化免费ssl证书配置迫在眉睫。

Certd系统已开源,GitHub地址:https://github.com/certd/certd

开源的版本为社区免费版,除此之外,Certd还存在专业、商业版授权,授权后可解锁更多功能,但是对于日常用户来说,社区版足够使用,以下是几个版本之前的区别。

官方默认提供了几种部署方式,如:宝塔面板、1Panel面板、Docker等,对于我个人来讲,我不喜欢搞那么多面板来操作,并且会额外增加安全隐患,所以我这里选择了docker方式部署。

注:部署Certd不一定非得要在云服务器上,建议部署在内网中,只要保证网络连接通畅即可。

我这里使用RockyLinux8.x系统来演示部署过程,理论适用于其它红帽el8兼容版本。

1、添加docker-ce源

或选择使用阿里源

注:如果找不到yum-config-manager命令,需安装yum-utils包,即yum install yum-utils。

2、安装docker-ce

3、设置开机自启及启动服务

4、安装docker-compose

通过https://github.com/docker/compose/releases/直接下载二进制文件,然后放在/usr/bin/中。

5、部署certd

注:可结合实际情况,自行编辑docker-compose.yaml文件。

pull完成后,自动启动服务,数据默认存在/data/certd目录下。

6、访问测试

默认会同时启动两个端口,7001和7002,7002是使用https,7001是使用http。

http://your_server_ip:7001

https://your_server_ip:7002

默认账号密码:admin/123456

7、使用

可通过创建证书自动化流水线来配置申请ssl证书,域名验证方式可结合个人情况自行选择。如果使用DNS验证,则需要在对应的服务商那里申请开通对应的授权AccessKey,如果想方便快速的话,建议可以选用CNAME方式,只需要手动添加个CNAME解析就可以了。

可以手动触发,也可以定时,比如手动触发下,证书申请完成后,在左侧证书仓库可以看到申请好的证书。

在certd右上角,官方默认提供相关“使用教程”,可结合实际情况,配置自动化流水线,自动替换nginx、cdn等证书。

原文链接:通过Certd私有化部署ssl免费证书管理系统,转载请注明来源!

0