Certd是一个免费全自动申请和自动部署更新SSL证书的管理系统,通过私有化的方式部署可以完成ssl免费证书的申请、更新、配置、续签等流程。相比其它自动化申请ssl证书的脚本,Certd优势提供了平台页面,对用户使用来讲更加友好。
现在全网除了字节火山引擎新用户的6.8单域名证书,应该找不到更便宜的了,所以自动化免费ssl证书配置迫在眉睫。
Certd系统已开源,GitHub地址:https://github.com/certd/certd
开源的版本为社区免费版,除此之外,Certd还存在专业、商业版授权,授权后可解锁更多功能,但是对于日常用户来说,社区版足够使用,以下是几个版本之前的区别。
官方默认提供了几种部署方式,如:宝塔面板、1Panel面板、Docker等,对于我个人来讲,我不喜欢搞那么多面板来操作,并且会额外增加安全隐患,所以我这里选择了docker方式部署。
注:部署Certd不一定非得要在云服务器上,建议部署在内网中,只要保证网络连接通畅即可。
我这里使用RockyLinux8.x系统来演示部署过程,理论适用于其它红帽el8兼容版本。
1、添加docker-ce源
1 |
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo |
或选择使用阿里源
1 |
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo |
注:如果找不到yum-config-manager命令,需安装yum-utils包,即yum install yum-utils。
2、安装docker-ce
1 |
yum install docker-ce -y |
3、设置开机自启及启动服务
1 |
systemctl enable docker --now |
4、安装docker-compose
通过https://github.com/docker/compose/releases/直接下载二进制文件,然后放在/usr/bin/中。
1 2 3 4 |
wget https://github.com/docker/compose/releases/download/v2.36.0/docker-compose-linux-x86_64 mv docker-compose-linux-x86_64 /usr/bin/docker-compose chmod +x /usr/bin/docker-compose docker-compose --version |
5、部署certd
1 2 3 4 |
mkdir certd cd certd wget https://gitee.com/certd/certd/raw/v2/docker/run/docker-compose.yaml docker compose up -d |
注:可结合实际情况,自行编辑docker-compose.yaml文件。
pull完成后,自动启动服务,数据默认存在/data/certd目录下。
6、访问测试
默认会同时启动两个端口,7001和7002,7002是使用https,7001是使用http。
http://your_server_ip:7001
https://your_server_ip:7002
默认账号密码:admin/123456
7、使用
可通过创建证书自动化流水线来配置申请ssl证书,域名验证方式可结合个人情况自行选择。如果使用DNS验证,则需要在对应的服务商那里申请开通对应的授权AccessKey,如果想方便快速的话,建议可以选用CNAME方式,只需要手动添加个CNAME解析就可以了。
可以手动触发,也可以定时,比如手动触发下,证书申请完成后,在左侧证书仓库可以看到申请好的证书。
在certd右上角,官方默认提供相关“使用教程”,可结合实际情况,配置自动化流水线,自动替换nginx、cdn等证书。
原文链接:通过Certd私有化部署ssl免费证书管理系统,转载请注明来源!