在宝塔面板上,用Docker安装部署Certimate可视化SSl证书管理工具
上次讲到阿里云的https加速网关服务,使用之后发现确实很贵,所以让我给停止了。但是我又没时间折腾自动续签的事儿,所以买了张年付128的证书。但是越想越不得劲儿,花了冤枉钱,还是解决不了根本问题。这不,最近偶然发现了一个很好用且部署相当简单的工具,Certimate
Certimate介绍
Certimate 是一个由国人开发的 SSL 证书管理工具,提供可视化界面让我们可以用简单直观的方式来管理 SSL 证书,申请证书、部署证书,以及证书到期续签都是自动完成的,不需要人工接入,大大简化了证书的维护工作。
私有部署:部署简单,作者提供多种方法安装,几分钟内就可以完成;
数据安全:所有数据存储在本机,不保存在第三方服务器,数据安全有保障;
维护方便:简单配置自动申请并且部署证书,到期自动续签,无需人工干预。
部署Certimate
因为我使用的是宝塔面板,所以我就根据Docker安装的方式来部署了。
首先确保宝塔面板已经安装了Docker模块,最新版好像直接上线了。如果没有安装,在软件商店安装也是可以的。
点击Docker
后选择创建容器
,接着选择容器编排
,在里面点击创建,即可创建Yaml模板,然后在添加Compose模板
,里面输入名称certimate
,内容里添加
version: "3.0"
services:
certimate:
image: registry.cn-shanghai.aliyuncs.com/usual2970/certimate:latest
container_name: certimate_server
ports:
- 8090:8090
volumes:
- ./data:/app/pb_data
restart: unless-stopped
最后,编排模板选择certimate
,编排名称填写你要的名字,完成项目创建即可。
使用Certimate
此时,你已经拥有了Certimate,默认的访问端口是8090,所以你只需要在浏览器,输入访问http://你的服务器ip:8090
用户名:admin@certimate.fun 密码:1234567890
进入Certimate后,就比较简单了,可视化面板,依次添加相关内容。选择相应的服务商。创建以后会有一个授权,需要添加相关的授权内容,阿里云入口RAM访问控制,创建后会获得密匙,然后再Certimate填写即可。
因为我还是用这那张收费的证书,所以暂时还没有添加,不过有备无患,留着备用。
以下是本文参考资料:
1. Github://github.com/usual2970/certimate?tab=readme-ov-file
2. 张洪HEO://blog.zhheo.com/p/88ab.html
3. 那些免费的砖://www.thosefree.com/certimate
4. Certimate官网://docs.certimate.me/?from=thosefree.com
- 上一篇: 写给三十多岁,爱焦虑的自己
- 下一篇: 宝塔正式版9.3.0更新和Typecho适配php8.4版本
之前刷到1panel可以自动续期证书,我刚用上,还没测试能不能自动续,先收藏,嘿嘿,不行就用你这个。
是不是禁用了海外IP,我订阅不了你
我应该没有禁用,毕竟我的CDN也是全球加速的。
这个占用内存多嘛?
不多的,小机器用这种最好。现在宝塔更新了,自动续签成功率增加,也是不错的选择
咦,不知道为啥,现在可以咯
希望顺利部署,带走了
现在就用着uptimekuma监控网站,临近过期就通知然后再去签一个证书,挺麻烦的