让你的证书永不过期!拒绝手动申请,部署certd一劳永逸
「大家好,我是熊猫,你的NAS领航员。NAS不只是存储那么简单,数码也可以是生活,关注我,给你的生活加点'技'趣!」
引言
相信如果有公网的小伙伴必然会申请自己的域名,而有了域名为了实现https协议访问,这时候就会使用自己的域名证书,但免费的证书每次只能申请一年,想要延续就需要再次申请,一方面到期时间懒得记,另一方面手动更新也麻烦。
今天要介绍的便是一款免费自动证书的申请项目。
「特性:」
全自动部署更新证书(目前支持部署到主机、部署到阿里云、腾讯云等)
支持通配符域名/泛域名,支持多个域名打到一个证书上
邮件通知
私有化部署,保障安全
免费、免费、免费
部署
项目部署并不难,作者在docker-compose文件中甚至将每一行代码的注释都写出来了,我们只需要根据自身的情况更改一下即可。
version: '3'
services:
certd:
# 镜像 # ↓↓↓↓↓ --- 1、 镜像版本号,建议改成固定版本号【可选】
image: registry.cn-shenzhen.aliyuncs.com/handsfree/certd:latest
container_name: certd # 容器名
restart: unless-stopped # 自动重启
volumes:
# ↓↓↓↓↓ ------------------------------------------------------- 2、 数据库以及证书存储路径,默认存在宿主机的/data/certd/目录下【可选】
- /volume1/docker/certd:/app/data
ports: # 端口映射
# ↓↓↓↓ ----------------------------------------------------------3、如果端口有冲突,可以修改第一个7001为其他不冲突的端口号【可选】
- "7001:7001"
dns:
# 如果出现getaddrinfo ENOTFOUND等错误,可以尝试修改或注释dns配置
- 223.5.5.5
- 223.6.6.6
- 8.8.8.8
- 8.8.4.4
environment: # 环境变量
- TZ=Asia/Shanghai
- certd_system_resetAdminPassword=false
# ↑↑↑↑↑---------------------------4、如果忘记管理员密码,可以设置为true,重启之后,管理员密码将改成123456,然后请及时修改回false【可选】
- certd_cron_immediateTriggerOnce=false
# ↑↑↑↑↑---------------------------5、如果设置为true,启动后所有配置了cron的流水线任务都将被立即触发一次【可选】
# - VITE_APP_ICP_NO=
# ↑↑↑↑↑ -----------------------------------------6、这里可以设置备案号【可选】
# 设置环境变量即可自定义certd配置
# 服务端配置项见: packages/ui/certd-server/src/config/config.default.ts
# 服务端配置规则: certd_ + 配置项, 点号用_代替
# 客户端配置项见: packages/ui/certd-client/.env
# 按实际名称配置环境变量即可,如: VITE_APP_API=http://localhost:7001
同时作者已经添加了阿里云的镜像加速地址,我们也就不需要配置加速代理了。根据文件,我们只需要创建一个certd文件夹用于存放证书以及数据库,保证容器数据的持久化就可以了。
打开NAS的ssh端口,随后连接到NAS之后输入sudo -i获取管理员权限,再通过cd命令移动到项目docker-compose文件夹中,输入docker-compose up -d拉取镜像并启动容器。
体验
部署成功之后输入nasip+端口号就可以看到主界面了。
默认用户名和密码为admin/123456,登录之后记得更改。
界面设计还是蛮不错的,首页会有证书自动申请的流程,引导做的挺好的。系统设置中可选择是否开启自助注册,开启之后可将网址发给朋友,这样便能共同使用。
在权限管理中,可针对新建用户进行权限设置,同时也可以选择将用户添加到对应的角色组,角色组可单独设置权限。
至于证书自动化,因为熊猫本身已经部署有lucky,所以就不展示自动化过程了。设置中能看到大差不差,填写域名、邮箱、设置证书提供商、DNS提供商等等,一系列设置之后就能看到流水线了。
同时在授权管理中可添加服务商,也可以在设置中进行邮箱设置从而实现邮箱通知。
总结
项目还是不错的,不过很多项目其实已经集成有证书自动申请的服务了,例如如今使用最多的lucky以及1Panel其实都可进行自动续期,该项目唯一特殊的就是多用户的特性了,如果和你需求匹配,那么可以尝试一下。
以上便是本期的全部内容了,如果你觉得还算有趣或者对你有所帮助,不妨点赞收藏,最后也希望能得到你的关注,咱们下期见!
作者声明本文无利益相关,欢迎值友理性交流,和谐讨论~
qaqaqaq
校验提示文案
花果山的猴子-_-
校验提示文案
攸稲狸
校验提示文案
一把糖果塞满你的嘴
校验提示文案
XFlower
校验提示文案
星八克
校验提示文案
莫泠晴
校验提示文案
芳心不在家
校验提示文案
值友9172069463
校验提示文案
笛清箫和
校验提示文案
echina
校验提示文案
pangtiguang
校验提示文案
痛苦的浪漫
校验提示文案
琪哥123
校验提示文案
上古长白山
校验提示文案
他爸木我的
校验提示文案
東方不buy
校验提示文案
无非三笑
校验提示文案
動力火鍋
校验提示文案
戏说那些事
校验提示文案
风灵玉秀丶
校验提示文案
echina
校验提示文案
笛清箫和
校验提示文案
戏说那些事
校验提示文案
動力火鍋
校验提示文案
无非三笑
校验提示文案
東方不buy
校验提示文案
box2wx
校验提示文案
值友9172069463
校验提示文案
芳心不在家
校验提示文案
莫泠晴
校验提示文案
他爸木我的
校验提示文案
上古长白山
校验提示文案
叛逆h
校验提示文案
一把糖果塞满你的嘴
校验提示文案
XFlower
校验提示文案
琪哥123
校验提示文案
痛苦的浪漫
校验提示文案
pangtiguang
校验提示文案
攸稲狸
校验提示文案