CertSvc
CertSvc 是一个证书托管平台,整合 ZeroSSL 和 Let’s Encrypt 的ACME协议,支持自动签发通配符泛域名证书,并集成部署工具,部署一次即可免去定期维护证书的工作,支持 Linux 、Window 服务器。
Overview
概述
解析配置-腾讯云
CertSvc 的域名签发过程涉及到域名的 TXT 主机解析记录验证,平台目前集成了阿里云和腾讯云的DNS自动解析,只需要在阿里云和腾讯云创建具有DNS解析读写权限的子用户将访问密钥绑定到平台账户中即可使用。 腾讯云 登录负责域名解析的腾讯云账户,访问子用户管理页面 https://console.cloud.tencent.com/cam 选择自定义创建,这里采用自定义创建,只要赋予子账户DNS管理权限即可。 搜索QcloudDNSPodFullAccess,然后选中这个权限添加给子账户 将子用户的 SecretId 和 SecretKey 复制,然后添加到平台解析配置管理进行添加。 至此腾讯云的解析配置维护就完成了。
解析配置-阿里云
CertSvc 的域名签发过程涉及到域名的 TXT 主机解析记录验证,平台目前集成了阿里云和腾讯云的DNS自动解析,只需要在阿里云和腾讯云创建具有DNS解析读写权限的子用户将访问密钥绑定到平台账户中即可使用。 阿里云 登录负责域名解析的阿里云账户,访问子用户管理页面 https://ram.console.aliyun.com/users 复制 AccessKey ID 和 AccessKey Secret 添加到平台中 然后为刚刚创建的子用户添加管理DNS解析的权限 搜索AliyunDNSFullAccess,然后选中这个权限添加给子账户 至此阿里云的解析配置维护就完成了。
证书管理
登录控制台之后找到证书管理 平台支持通配符证书和普通证书的签发,如果有多个解析配置,添加证书时记得选择与证书的云服务商解析配置。 通配符 普通证书 ** 保存之后等待3-5分钟就会完成证书签发,重新刷新页面就会看到最新的状态。 如果遇到证书签发失败的情况,可以点击操作栏的重置按钮,重置之后会尝试重新签发,如果多次重置之后还是签发失败,请联系我。
证书部署
CertSvc 的总体逻辑分为两部分,公有平台负责管理配置,定期检索签发证书,而证书部署则是依赖于独立的CertDeployTool 应用,该应用采用 .NET 6.0 技术开发,所以天然具备跨平台的能力,目前我们编译发布了常用的三个包。该程序部署在服务之后,启动时会执行一次部署任务,然后在每天的凌晨3点会定时执行部署任务,当证书快过期时,平台签发新的证书之后,该服务在检测到有新证书时会重新部署。免去了证书过期之后人工维护的工作。
意见反馈
该应用是我在工作过程中根据自己的日常需求为原型进行开发,最近决定公开给大家一起使用,程序在我个人的很多个项目上已经运行了三年多的时间了,没有遇到什么问题,大家在使用过程中如果遇到什么问题,欢迎大家积极反馈。 邮箱:berkerdong@qq.com 微信:berkerdong
IIS集中式证书
本文章介绍 关于 IIS 如何像 Nginx 一样自动加载指定路径文件夹下的证书文件