1
baobao1270 237 天前
你这个相比 acme.sh / 宝塔 / 1Panel 有什么优势?
|
2
PluginsWorld OP @baobao1270 目前解决的事情有这几个:
1. 一个证书包涵普通域名和泛解析域名,如途中的 plugins-world.cn, *.plugins-world.cn 2. 多个域名,如例子中的 plugins-world.cn, iwnweb.com ,并且同时包涵他们各自的泛解析域名 3. 简化申请签发,通过配置 ak/sk ,自动完成申请。 4. 跨服务器部署,将同一个证书自动部署申请好的证书到多台服务器,统一到期时间 5. 自动续期与自动部署,宝塔的目前有时候会出现申请失败的情况 6. 支持更多的云资源证书部署,目前计划支持七牛云的证书部署。 |
3
baobao1270 237 天前
@PluginsWorld
1 、2 、3 、5:这个 ACME / 宝塔 / 1Panel 都能做到 4 、6: 这个 ACME 可以通过 hooks 做到,但是你如果能成功的通过产品简化用户的配置步骤,确实有意义 总之你仅仅做 API 是不够的,本质上是 acme 包一层壳,但是如果能给用户提供诸如可审计性、CT 日志、可观测性、可视化等等服务,对于 to B 来说还是有意义的 |
4
gaobh 237 天前 via iPhone
做成 saas 页面版,支持 docker 部署的话我想很多人会用
|
5
loveqianool 237 天前 via Android
能申请 IP 证书吗?
|
6
tntin 237 天前
我的需求:
1 、多台服务器更新证书; 2 、阿里云 cdn 阿里云 oss 腾讯云 cdn 更新证书; 3 、最好是通配符证书,否则需要配置的规则就有点多。 能实现以上要求,我觉得有市场, 至少我愿意付费。 |
7
hefish 237 天前
我脚本配合 certbot + alidns + cfdns , 基本实现手动签发,自动续签。 目前用的挺好。
|
9
totoro625 236 天前
@tntin #6 现有产品: https://ohttps.com 可以满足
我的做法:一台 GCP 永久免费小鸡作为 ACME 申请服务器,一张证书包含若干个不同域名的泛解析域名 crontab 每月定时申请,上传到指定的存储桶,各个服务器定时从存储桶拉取证书 |
11
tntin 236 天前
@totoro625 https://ohttps.com 这个我看了,用过。我的意思是有没有私有化部署的。
|
12
icaolei 236 天前
我用 nginx-ui ,直接集成 nginx 、web-ui 、证书申请,还能管理其他机器,好用。
|
13
PluginsWorld OP @baobao1270 是的,你说的没错。
|
14
PluginsWorld OP @loveqianool IP 证书不知道 le 能不能申请。其他服务商的我记得费用比较高。
|
15
PluginsWorld OP @tntin 这个会支持的。因为我也是类似的需求
|
16
PluginsWorld OP |
17
PluginsWorld OP @tntin 可以加个微信 1254075921 ,一起探讨一下。我也是朝着这几个方向在做。
|
18
eryajf 236 天前
可以了解一下这个项目: https://github.com/certd/certd 目前我的证书就是基于这个来管理维护的。
|
19
PluginsWorld OP certd 我昨天看过了,但是和想象中的简化差了很多。
|
20
pulelt 236 天前
|
21
PluginsWorld OP @pulelt 是的,我也是有出现宝塔无法自动续签的情况,不过不知道为啥宝塔会续签失败。所以这也是有这个项目的原因
|
22
ashuai 236 天前
前几天刚做了个自用的工具,接了 alidns api, aliyun fc api, ali oss api, acme api ,自动申请、续期和部署。
.net6 的,run 在哪都行。 ecs 站的话可以上 waf ,一般都附带有免费证书的相关支持 |
23
PluginsWorld OP |
24
blankmiss 234 天前
宝塔和 1panel 不是 acme
|
25
PluginsWorld OP |