CertSvc
CertSvc是一个高效的证书托管解决方案,专注于自动化签发和维护通配符泛域名SSL证书,其集成的部署工具能够确保用户在Linux与Windows服务器上一次性完成证书部署,并实现长期免维护更新,无需再进行定期的手动证书管理工作。
Overview
概述
云服务配置-阿里云
CertSvc平台利用域名TXT记录进行验证,自动签发证书,并融合了阿里云的DNS自动解析功能。用户仅需为阿里云创建具备DNS权限的子账户并将其访问密钥关联到平台即可。此外,平台提供阿里云CDN证书的自动推送部署服务,需要向子账户赋予CDN管理权限。操作步骤涵盖登录阿里云、配置子账户权限、复制AccessKey以及设置DNS与CDN权限。
云服务配置-腾讯云
CertSvc平台利用TXT记录验证机制自动签发域名证书,并已整合腾讯云DNS解析。用户只需在腾讯云创建具DNS管理权限的子用户,并将其访问密钥链接到平台账户。操作步骤包括登录腾讯云,设置子用户权限,以及复制并添加SecretId与SecretKey。平台还支持腾讯云CDN的证书自动部署功能,需额外授予子用户管理CDN权限。
证书管理
登录控制台并进入证书管理后,您可以发起通配符证书和普通证书的签发。在添加证书时,若存在多种解析配置,请确保选择与证书相对应的云服务商解析配置。完成选择后,保存更改并等待3-5分钟,证书签发即将完成。此时,刷新页面便可查看最新的证书状态。若证书签发出现失败,您可以通过点击操作栏内的重置按钮进行重试。如经过多次重置仍旧无法成功签发,请及时联系我们获取进一步帮助。
证书部署
CertSvc的架构主要由两部分组成:公共平台负责配置管理和定期证书签发,而证书的部署工作则交由独立的CertDeployTool应用完成。这一应用基于.NET 8.0技术构建,因此自然支持跨平台操作,目前已经提供了三种常用的版本。该工具在服务器上部署后,会在启动时自动执行一次部署任务,并设定于每天凌晨3点自动执行定期部署。一旦平台签发了新证书,CertDeployTool便能在检测到新证书时立即进行更新部署,有效避免了证书过期后需要人工处理的工作。
证书部署-CDN
CertSvc 的总体逻辑分为两部分,公有平台负责管理配置,定期检索签发证书,如果您的网站有使用CDN需要将签发证书部署到CDN服务,只要在控制台的CDN部署中配置CDN的域名信息和要部署的证书就可以自动更新CDN证书。
IIS集中式证书
在Windows环境下使用IIS作为网站服务器时,相对于Nginx或Apache需要手动绑定HTTPS证书且证书过期后需重新绑定。通过启用IIS的集中式证书功能,可以简化证书管理。此功能允许在服务器管理中添加集中式SSL证书支持,配置证书的存储路径后,便可以在IIS管理器中看到并管理证书。利用此方法,结合CertDeployTool,可以实现证书的自动维护,包括自动续签和更新存放的证书文件,从而简化了IIS环境下的证书管理流程。
意见反馈
这款应用程序源于我在工作实践中对日常需求的洞察,并基于此进行了自主开发,至今已在我个人多个项目中稳定运行超过三年,期间运行稳定。现在,我决定将它公之于众,供更多人使用。如在使用过程中遇到任何疑问或问题,诚挚欢迎大家积极反馈,共同优化提升。 邮箱:dashiell.zhang@qq.com 微信:dashiell-zhang