跳至主要內容

Certimate:自动更换 CDN 证书

约 551 字大约 2 分钟...

在之前的文章中,我介绍过 Certbot 自动更新 SSL 证书的方案,但这种方案对于 CDN 部署并不适用,导致我只能每隔两个月手动更换证书。今天,我将介绍 Certimate,它能够有效解决这个问题。

Certimate 支持对阿里云、七牛云等 CDN 服务的 SSL 证书进行更新。同时,它可以在证书过期前 10 天自动续期,并每日检查证书状态,确保在快要过期时自动申请新证书并部署到目标服务上。

usage.gif
usage.gif

部署代码

推荐通过 Docker Compose 部署 Certimate,详情请见 Docker Compose 部署教程。以下是 Docker Compose 配置示例:

version: "3.0"
services:
  certimate:
    image: registry.cn-shanghai.aliyuncs.com/usual2970/certimate:latest
    container_name: certimate_server
    ports:
      - 8090:8090
    volumes:
      - /volume1/docker/certimate/data:/app/pb_data
    restart: unless-stopped

执行完上述安装操作后,在浏览器中访问 http://<你的服务器IP或域名>:8090 以进入 Certimate 管理页面。

用户名:admin@certimate.fun
密码:1234567890

建议你点击右上角的「账户」>「偏好设置」,修改默认账户和密码。

使用问题

页面无法打开

如果无法打开页面,请访问后台 http://<你的服务器IP或域名>:8090/_,选择 Collections > domains,查看是否有数据问题。

SERVFAIL 错误处理

若遇到以下 SERVFAIL 报错:error: one or more domains had a problem: [1.newzone.top] propagation: time limit exceeded: last error: authoritative nameservers: NS dns20.hichina.com.:53 returned SERVFAIL for _acme-challenge.1.newzone.top.

请按以下步骤检查:

  1. 确认域名设置是否正确。
  2. 进入 域名列表 > 域名编辑 > 高级设置 > 自定义 DNS(域名服务器),将 DNS 设置为公共 DNS,例如 8.8.8.8
  3. 或尝试将 DNS 传播检查超时时间修改为 600。

此外,若路由器固件出现问题,也可能导致此错误。修改路由器 DNS 或重新刷机后,问题可能会得到解决。

CDN 泛域名报错

在 Certimate v0.1.9 中,对 CDN 使用泛域名证书可能会出现报错 getDomainInfo failed: req failed: ToRequest failed: status code is not 200: 404

此问题已向开发者反馈过,可能会在后续版本中修复。

你认为这篇文章怎么样?
  • 0
  • 0
  • 0
  • 0
  • 0
评论
  • 按正序
  • 按倒序
  • 按热度
Powered by Waline v3.5.6