证书自动化私有部署,一键申请HTTPS证书部署至云服务

小许的许
164 阅读2分钟

Certeasy

简介

往期文章地址:Nestjs构建Certeasy证书自动化平台 - 介绍简介

在线平台: Certeasy - 证书自动化 | 一站式证书管理服务平台, 在线申请、审核、签发和自动化部署

在线文档:指南 - 快速开始 | Certeasy证书自动化

开源

Gitee: zux/certeasy_nest_monorepo

部署

要求

  • Docker 环境
  • Docker-composer 部署

1.拉取仓库

git clone https://gitee.com/xuzuxing/certeasy_nest_monorepo.git

image.png

2.构建运行

docker-compose -f docker/docker-compose.yml up --build -d

image.png

3.查看运行结果

docker ps

image.png

4.访问web-ui地址

image.png

注意

1. 项目配置

运行之前请先填写好你的项目配置信息,系统正常运行不可缺失所有的配置,如有缺失会有部分功能无法使用。 示例:

# env
APP_NAME=certeasy
APP_ENV=production
APP_HOST=0.0.0.0
APP_PORT=9527
APP_DOMAIN=app.certeasy.cn

# db
DB_TYPE=mysql
DB_HOST=10.0.8.7
DB_PORT=3306
DB_NAME=certeasy
DB_USER=root
DB_PASS=123456
DB_PREFIX=ce_
MYSQL_PLATFORM=

# db slaves
DB_SLAVES=[["10.0.8.7","3306","certeasy","root","123456"]]

# redis
RD_HOST=10.0.8.7
RD_PORT=6379
RD_AUTH_PASS=
RD_DB=10

# jwt
JWT_SECRET_KEY=wC4********2WUy

# http
HTTP_TIMEOUT=60000

# crypto
CRYPTO_KEY=dlMKcA********20M3jN
CRYPTO_IV=cpx******1Ad

# acme
ACME_PATH=.certeasy
ACME_ACCOUNT_PATH=accounts
ACME_CHALLENGE_PATH=challenge
ACME_CERTIFICATE_PATH=certificates
ACME_USER_AGENT='Mozilla/5.0 (compatible; Certeasy validation server; +https://certeasy.cn)'
ACME_PROCESS_TIMEOUT=15

# dns
DNS_KEY=LTAI****************PYXqn63
DNS_SECRET=xtyw5***************************TjHDzV

#email
EMAIL_HOST=smtphz.qiye.163.com
EMAIL_ACCOUNT=no-reply@mail.certeasy.cn
EMAIL_PASSWD=dz****************WAZ5
EMAIL_VCODE=

# alipay
ALIPAY_APPID=202********228167
ALIPAY_PID=2088********25632
ALIPAY_PUBLIC_KEY=MIIBIjANBgkqD1lEbiHt********************7GEVsJ1yIFbIaX9d7vVkFmlphS8gtpt68fdZQIDAQAB
ALIPAY_PRAVITE_KEY=MIIEvQIBADANBgkqhklv*********************lgm6mHzGL5PbWq2vLkpqnPSOxcEixDeRxNAgoNf2eZvOFSfCoOnaiMOxw=
ALIPAY_PUB_KEY=MIIBIjANDk5k**************************************bBJxXDEx9UNwoAOSbjfVp2tnc8rBlpQIDAQAB
ALIPAY_GATEWAY=https://openapi.alipay.com/gateway.do
ALIPAY_SIGN_TYPE=RSA2
ALIPAY_NOTIFY_URL=https://api.certeasy.cn/coin/notify/alipay
ALIPAY_RETURN_URL=https://app.certeasy.cn/redirect

# invitation
INVITATION_NORMAL_COINS=1000
INVITATION_ACTIVATE_COINS=500
INVITATION_RECHAREGE_REWARD_RATE=20

#captcha
CAPTCHA_VALUE_TTL=300
CAPTCHA_FREQUENCY_TTL=60
CAPTCHA_RESOLVE_VALID=1

#google
GOOGLE_ACCOUNTL_KEY_PATH=google/account-key.json

#zerossl
ZEROSSL_ACCESS_KEY=23fa****************a7f44a62e

#third
THIRD_GITHUB_CLIENT_ID=Ov23****************9KNh3V
THIRD_GITHUB_CLIENT_SECRET=1ba254****************addbf53
THIRD_QQ_CLIENT_ID=102****************61
THIRD_QQ_CLIENT_SECRET=sd****************Uht
THIRD_WX_APPID=wx7d****************39cef8d
THIRD_WX_SECRET=8e8ab4***********************1c1387

2.远程协助

wechat: zuxcloud

Email: zuxing.xu@lettered.cn

3.常见问题

  • 无法连接acme服务器地址,建议使用墙外服务器
  • HTTP代理无法访问,可能是nginx配置错误

image.png

avatar
文章
阅读
粉丝