利用CertD全自动申请和部署SSL证书
前言
昨天写了一个httpsok的全自动部署证书的文章,部署完发现,竟然免费版竟然有数量限制,这不直接pass,又找到了今天要找的这个项目!CertD!
项目介绍
Certd 是一个免费全自动申请和自动部署更新SSL证书的管理系统。
后缀d取自linux守护进程的命名风格,意为证书守护进程。
本项目不仅支持证书申请过程自动化,还可以自动化部署更新证书,让你的证书永不过期。
- 全自动申请证书(支持所有注册商注册的域名)
- 全自动部署更新证书(目前支持部署到主机、部署到阿里云、腾讯云等,目前已支持30+部署插件)
- 支持通配符域名/泛域名,支持多个域名打到一个证书上
- 邮件通知
- 私有化部署,保障数据安全
- 支持sqlite,postgresql数据库
更多教程请访问官方文档网站
本文演示,如何配置自动申请证书,并部署到阿里云CDN,然后快要到期前自动更新证书并重新部署。
当前支持的部署插件列表
私有化部署
由于证书、授权信息等属于高度敏感数据,请务必私有化部署,保障数据安全
您可以根据实际情况从如下方式中选择一种方式进行私有化部署:
1.宝塔面板方式部署
2.1Panel面板方式部署
3.Docker方式部署
4.源码方式部署
因为我本身用的是宝塔,所以我就简单写一下宝塔的部署方法
1.安装宝塔,必须要9.2.0以上版本,老版本不做介绍(不会安装的自己去宝塔官网学哦)
2.应用商店一键部署【推荐】
在应用商店中找到certd(要先点右上角更新应用)
点击安装,配置域名等基本信息即可完成安装
3.容器编排部署
打开docker-compose.yaml
,整个内容复制下来
然后到宝塔里面进到docker->容器编排->添加容器编排
点击确定,等待启动完成
4.访问应用
使用绑定的域名可以直接访问,若没有绑定域名,则按下面的方式访问。
http://ip:7001
https://ip:7002
默认账号密码admin/123456
登录后请及时修改密码
结语
简单写一点,不想写太多,具体的部署方式在官方文档内都写得极其清楚,小白也能轻松上手!
官方地址
来源:GitHub
THE END