随着免费SSL证书只有90天的有效期。如何自动更新ssl一直让人烦恼,在前面的教程中,我们讲到过利用
acme.sh
脚本来自动更新。目前“煮编”也在使用。但上手难度略高,对于普通用户和新手不是很友好。因此,文本为大家推荐一款极易上手的工具Certd
关于
Certd
是一款开源、免费、全自动申请和部署更新SSL证书的工具。
下载:https://github.com/certd/certd
部署
源码部署
# 克隆代码
git clone https://github.com/certd/certd --depth=1
# git checkout v1.x.x # 当v2主干分支代码无法正常启动时,可以尝试此命令,1.x.x换成最新版本号
cd certd
# 启动服务
./start.sh
Docker部署 (推荐)
# 随便创建一个目录
mkdir certd
# 进入目录
cd certd
# 下载docker-compose.yaml文件,或者手动下载放到certd目录下
wget https://gitee.com/certd/certd/raw/v2/docker/run/docker-compose.yaml
# 启动certd
docker compose up -d
访问测试
http://ip:7001
https://ip:7002
默认账号密码:admin
/123456
效果
创建证书
点击证书自动化流水线,开始创建证书。
目前支持
Let's Encrypt
、Google
、ZeroSSL
证书。
配置云服务商 id和key
完成后,效果如下:
部署本地和CDN
上述方式,仅仅是下载了证书。接下来,我们需要部署到相关业务和CDN中。
部署到本地
点击流水线,添加任务
。
部署到CDN
根据需求,选择自己的业务。
完成后,我们可以添加重启等任务,让证书生效。
总结
目前市面上,很多SSL证书更新方法都差不多。我们可以根据实际需求选择合适的工具来调整自己的业务。
原文始发于微信公众号(kali笔记):分享一款流水线SSL证书更新工具-Certd
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论