Home Sign Up Sign In
爱意满满的作品展示区。
Advertisement
sofukwird

使用 auto-tls 集中管理并自动部署证书, 以应对越来越短的证书有效期

  •   
  •   sofukwird · Nov 7, 2025 · 1986 views
    This topic created in 229 days ago, the information mentioned may be changed or developed.
    2025 年 04 月 11 日, 证书缩短提案被投票通过, 后续证书管理必然需要自动化无法再手动管理了, 因此我做了 auto-tls 自动管理证书并部署到云服务

    项目地址: https://github.com/shynome/auto-tls

    其实市面上已经有类似的证书管理工具了, 但我感觉他们的都太复杂, 又或者我不会用, 所以做了我自己的证书管理部署工具 auto-tls

    ```sh
    # 创建数据存储目录
    mkdir auto-tls
    # 运行服务
    docker run -d --restart always --name auto-tls -p 9443:9443 -v $PWD/auto-tls/:/app/pb_data/ shynome/auto-tls:v0.0.2
    # 创建管理员帐号
    docker exec auto-tls ./auto-tls superuser create [email protected] 12345678
    ```

    使用展示

  • auto-tls
  • 证书管理
  • 自动化
    2 replies    2025-11-09 21:08:31 +08:00
    esee
        1
    esee  
       Nov 9, 2025 via Android
    为了自动证书,特地从 nginx 切除成 caddy
    sofukwird
        2
    sofukwird  
    OP
       Nov 9, 2025
    @esee 这个用的就是 caddy 的证书管理核心 certmagic 进行证书的申请, 所以也支持 caddy, caddy 接入使用 tls.get_certificate.http 获取证书, 这样有个好处就是不用自己重新编译 caddy 将 libdns/cloudflare 加进去以便使用 dns 挑战申请证书了
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   986 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 36ms · UTC 22:25 · PVG 06:25 · LAX 15:25 · JFK 18:25
    ♥ Do have faith in what you're doing.