上次讲到阿里云的https加速网关服务,使用之后发现确实很贵,所以让我给停止了。但是我又没时间折腾自动续签的事儿,所以买了张年付128的证书。但是越想越不得劲儿,花了冤枉钱,还是解决不了根本问题。这不,最近偶然发现了一个很好用且部署相当简单的工具,Certimate

在宝塔面板上,用Docker安装部署Certimate可视化SSl证书管理工具

Certimate介绍

Certimate 是一个由国人开发的 SSL 证书管理工具,提供可视化界面让我们可以用简单直观的方式来管理 SSL 证书,申请证书、部署证书,以及证书到期续签都是自动完成的,不需要人工接入,大大简化了证书的维护工作。

私有部署:部署简单,作者提供多种方法安装,几分钟内就可以完成;
数据安全:所有数据存储在本机,不保存在第三方服务器,数据安全有保障;
维护方便:简单配置自动申请并且部署证书,到期自动续签,无需人工干预。

部署Certimate

因为我使用的是宝塔面板,所以我就根据Docker安装的方式来部署了。

首先确保宝塔面板已经安装了Docker模块,最新版好像直接上线了。如果没有安装,在软件商店安装也是可以的。

在宝塔面板上,用Docker安装部署Certimate可视化SSl证书管理工具

点击Docker后选择创建容器,接着选择容器编排,在里面点击创建,即可创建Yaml模板,然后在添加Compose模板,里面输入名称certimate,内容里添加

version: "3.0"
services:
  certimate:
    image: registry.cn-shanghai.aliyuncs.com/usual2970/certimate:latest
    container_name: certimate_server
    ports:
      - 8090:8090
    volumes:
      - ./data:/app/pb_data
    restart: unless-stopped

最后,编排模板选择certimate,编排名称填写你要的名字,完成项目创建即可。

使用Certimate

此时,你已经拥有了Certimate,默认的访问端口是8090,所以你只需要在浏览器,输入访问http://你的服务器ip:8090

用户名:admin@certimate.fun  密码:1234567890

在宝塔面板上,用Docker安装部署Certimate可视化SSl证书管理工具

进入Certimate后,就比较简单了,可视化面板,依次添加相关内容。选择相应的服务商。创建以后会有一个授权,需要添加相关的授权内容,阿里云入口RAM访问控制,创建后会获得密匙,然后再Certimate填写即可。

因为我还是用这那张收费的证书,所以暂时还没有添加,不过有备无患,留着备用。

以下是本文参考资料:

1. Github://github.com/usual2970/certimate?tab=readme-ov-file

2. 张洪HEO://blog.zhheo.com/p/88ab.html

3. 那些免费的砖://www.thosefree.com/certimate

4. Certimate官网://docs.certimate.me/?from=thosefree.com

文章目录
文章目录