Certimate – 开源 SSL 证书自动化管理工具

Certimate – 开源 SSL 证书自动化管理工具

简介

Certimate​ 是一款开源的 SSL 证书管理工具,旨在帮助用户实现证书的 ​全自动化生命周期管理,包括申请、部署和续期。其核心特性如下:

  • 完全自动化​:从申请到续期全程无需人工干预
  • 多场景部署​:支持二进制、Docker、源码等多种部署方式
  • 私有化安全​:所有数据存储在自有服务器,保障隐私安全
  • 多证书颁发机构​:兼容 Let’s Encrypt 等主流证书颁发机构
  • 简单易用​:YAML 配置文件实现快速配置

部署指南

方式一:二进制部署(推荐)

下载最新版本

wget https://certimate.org/releases/certimate-latest-linux-amd64 -O certimate

添加执行权限

chmod +x certimate

启动服务(默认端口8080)

./certimate serve -c /etc/certimate/config.yml

方式二:Docker 部署

# 拉取镜像
docker pull certimate/certimate:latest

# 运行容器
docker run -d \
  -p 8080:8080 \
  -v /path/to/config:/etc/certimate \
  -v /path/to/certs:/var/lib/certimate \
  --name certimate \
  certimate/certimate:latest

方式三:源码部署

# 克隆仓库
git clone https://github.com/certimate/certimate.git

# 编译项目
cd certimate && make build

# 运行服务
./bin/certimate serve -c config.example.yml

高级功能

  1. 多CA支持​:可同时配置多个证书颁发机构
  2. Webhook通知​:支持配置续期成功/失败通知
  3. 集群模式​:通过 --cluster 参数启用高可用模式
  4. API集成​:提供 RESTful API 供其他系统调用

完整文档请参考官方文档:https://docs.certimate.org

文章来源:https://www.cnaaa.net,转载请注明出处:https://www.cnaaa.net/archives/12348

(0)
郭靖的头像郭靖
上一篇 2025年5月21日 下午8:22
下一篇 2025年6月14日 下午5:52

相关推荐

  • 解析Vue中的虚拟DOM与Diff算法:提升性能的利器

    前言 vue中的diff算法时常是面试过程中的考点,本文将为大家讲解何为diff以及diff算法的实现过程。那么在了解diff之前,我们需要先了解虚拟DOM是什么? 虚拟DOM 虚拟 DOM (Virtual DOM,简称 VDOM) 是一种编程概念,意为将目标所需的 UI 通过数据结构“虚拟”地表示出来,保存在内存中,然后将真实的DOM与之保持同步。具体来…

    2024年3月22日
    1.0K00
  • zabbix利用自带模板-监控mysql性能

    环境: zabbix3.4.4 mariadb 5.5.56   要求:  利用zabbix 自带的模板 监控mariadb 上的 并发连接数,慢查询数量,增删改查、请求流量带宽,mysql响应流量带宽等 (1)创建监控用户 grant all on *.* to zabbix@’localhost’ identified by ‘zab…

    2023年2月25日
    89400
  • find命令排除某些目录或文件

    使用-prune开关。例如,如果要排除misc目录,只需将a添加-path ./misc -prune -o到您的find命令中: find . -path ./misc -prune -false -o -name ‘*.txt’ 这是带有多个目录的示例: find . -type d \( -path dir1 -o -path dir2 -o -pat…

    2023年6月16日
    1.2K00
  • Ubuntu篇—文件压缩与解压

    查看文件夹占用磁盘大小 du -sh 一:Ubuntu下解压和压缩tgz文件 参数: -c :create 建立压缩档案的参数; -x : 解压缩压缩档案的参数; -z : 是否需要用gzip压缩; -v: 压缩的过程中显示档案; -f: 置顶文档名,在f后面立即接文件名,不能再加参数 1 将tgz文件解压到指定目录 2 将指定目录压缩到指定文件 二:ubu…

    2022年6月22日
    1.1K00
  • 使用jenkins 打包前端私服代码失败的问题

    问题现象: jinekins 流水线在yarn 编译前端私服依赖包的时候,报错,提示 Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password). 【emm。。。之前的构建都是好好的,也不知道前端大哥啥时候去封装的前端代码,而且奇怪的是没有放在公共库里。。。。】 Pipeline 流…

    2023年1月31日
    80900

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

在线咨询: QQ交谈

邮件:712342017@qq.com

工作时间:周一至周五,8:30-17:30,节假日休息

关注微信