告别短期证书,自动化续期省时省力
叨叨叨
相信很多个人或者长期运营网站和管理多个网站的狗友站长们都能用到这个东西吧,做运维的和打工仔不想被老板屌一顿下面我说的这两款工具绝对适用大家
现在免费证书都普遍从原来的365天变成了90天短期证书,虽然在安全性和更新频率方面有其优势,但也存在一些潜在的坏处
频繁更新的负担:
网站管理员需要定期更新证书,这可能会增加管理负担,尤其是对那些没有自动化更新工具的用户。
潜在的中断风险:
如果更新过程出现问题,可能导致网站在证书到期后无法正常访问,给用户带来不便,并可能影响网站的信誉。
自动化设置的复杂性:
虽然很多提供商支持自动化更新,但对于不熟悉技术的用户来说,设置自动更新可能会有一定难度。
对老旧系统的兼容性问题:
某些老旧的系统或软件可能不支持快速更新的流程,导致证书管理变得复杂。
增加的管理复杂性:
对于拥有多个域名或子域名的企业,管理多个短期证书可能会变得更加复杂,需要更精细的记录和管理。
第一款开源:certimate
这款工具先说其功能支持简单的配置即可轻松申请 SSL 证书,并将证书部署到用户指定的目标上,然后在证书即将过期时自动续期,无需人工干预。【支持泛域名,只需要申请一个就OK】
部署方式也特别简单:
-
下载编译好的二进制文件执行即可完成安装
-
Docker 安装
-
下载源代码安装
安装完成预览:
还有一点就是申请证书需要用到访问秘钥
比如腾讯云:
点击访问管理后直接(如下图)就可以了
第二款开源:domain-admin
这款也同样支持泛域名申请,也支持自动续期。部署方式也挺多
支持:PyPI、Docker、Releases、1Panel
最简单的就是类似宝塔面板的1Panel面板和Docker一键部署
1Panel为例:
直接一键安装就可以了,安装后设置域名或者ip就可以外网访问了
当然了你也可以在本地访问,这个无所谓
仓库地址我已经放到我的分享地址了,有需要的公众号回复:“验证码”
本文使用 文章同步助手 同步
