之前使用过HTTPSOK,目前还在白嫖阶段。这个业务的好处就是很方便的部署证书。自动化部署支持很多。但是缺点就是SSL证书被迫分享给了HTTPSOK,像是我之前用自动化脚本的时候,我发现我服务器中所有证书都被上传到了HTTPSOK,即使这些证书不是通过它申请的。让我总觉得怪怪的。作为开发来说这种明显的安全风险如果能规避还是想尽可能规避掉,而不是产生泄露后被中间人攻击之类的。

今天发现了一个自部署的SSL证书管理平台,名字叫做Certimate,支持Docker部署。

在这里不介绍Docker和Docker-compsose的安装教程了,就直接说一下如何部署吧。

项目地址:https://github.com/usual2970/certimate

部署Certimate

首先创建一个docker-compose.yaml文件到你想要放置容器数据的程序目录。

1
2
3
4
5
6
7
8
9
10
version: "3.0"
services:
  certimate:
    image: registry.cn-shanghai.aliyuncs.com/usual2970/certimate:latest
    container_name: certimate_server
    ports:
      - 8090:8090
    volumes:
      - ./data:/app/pb_data
    restart: unless-stopped

在这个目录下执行docker-compose up -d

部署docker

部署成功后直接访问ip:8090即可。

登录界面

默认账户密码:

1
2
用户名:admin@certimate.fun
密码:1234567890

修改账户密码

我们首先修改账户密码:

账号管理

账号密码修改

新增域名

点击域名列表,然后新增你的域名。

新增域名

除了添加邮箱以外,还需要绑定解析的运营商,方便添加解析。

新增授权

具体获取这个例如我在腾讯云是访问https://console.cloud.tencent.com/cam中获取的。

配置好了点击下一步:

下一步

部署配置

我们点击下一步会进入部署配置。

以SSH部署为例,用来部署服务器证书。

部署证书

我们需要新增授权配置

新增配置

选择SSH部署后填写服务器ssh登录信息。

新增授权

配置完保存即可。

新增配置

开始部署

我们进入域名列表,启用并立即部署

部署

我们可以看到部署提示:

部署提示

稍等片刻我们就能在仪表盘看到部署详情了:

部署

宝塔修改证书地址以适配(不推荐)

因为宝塔的网站证书地址并不是/etc/nginx/ssl/,而是面板自己的一个文件夹,且一个网站一个文件夹。我们可以尝试修改nginx配置来实现固定证书。

不建议这么修改的原因是修改之后宝塔自己的SSL配置就不好使了。毕竟你已经更改了证书的地址。所以可以自己取舍决定是否来弄。

配置地址

修改地址为:

1
2
ssl_certificate    /etc/nginx/ssl/nginx.crt;
ssl_certificate_key    /etc/nginx/ssl/nginx.key;

即可配置成功。

配置