在宝塔面板上,用Docker安装部署Certimate可视化SSl证书管理工具
bosir发表于 2024-12-05 15:36:00
上次讲到阿里云的https加速网关服务,使用之后发现确实很贵,所以让我给停止了。但是我又没时间折腾自动续签的事儿,所以买了张年付128的证书。但是越想越不得劲儿,花了冤枉钱,还是解决不了根本问题。这不,最近偶然发现了一个很好用且部署相当简单的工具,Certimate
Certimate介绍
Certimate 是一个由国人开发的 SSL 证书管理工具,提供可视化界面让我们可以用简单直观的方式来管理 SSL 证书,申请证书、部署证书,以及证书到期续签都是自动完成的,不需要人工接入,大大简化了证书的维护工作。
- 私有部署:部署简单,作者提供多种方法安装,几分钟内就可以完成;
- 数据安全:所有数据存储在本机,不保存在第三方服务器,数据安全有保障;
- 维护方便:简单配置自动申请并且部署证书,到期自动续签,无需人工干预。
部署Certimate
因为我使用的是宝塔面板,所以我就根据Docker安装的方式来部署了。
首先确保宝塔面板已经安装了Docker模块,最新版好像直接上线了。如果没有安装,在软件商店安装也是可以的。
点击Docker后选择创建容器,接着选择容器编排,在里面点击创建,即可创建Yaml模板,然后在添加Compose模板里面输入名称certimate,内容里添加
version: "3.0"
services:
certimate:
image: registry.cn-shanghai.aliyuncs.com/usual2970/certimate:latest
container_name: certimate_server
ports:
- 8090:8090
volumes:
- ./data:/app/pb_data
restart: unless-stopped最后,编排模板选择certimate,编排名称填写你要的名字,完成项目创建即可。
使用Certimate
此时,你已经拥有了Certimate,默认的访问端口是8090,所以你只需要访问http://你的服务器ip:8090
用户名:admin@certimate.fun 密码:1234567890
进入Certimate后,就比较简单了,可视化面板,依次添加相关内容。选择相应的服务商。创建以后会有一个授权,需要添加相关的授权内容,阿里云入口RAM访问控制,创建后会获得密匙,然后再Certimate填写即可。
因为我还是用这那张收费的证书,所以暂时还没有添加,不过有备无患,留着备用。
以下是本文参考资料: