项目:https://github.com/cook-code-jazor/acmex
非开源,使用webui管理证书的申请,所有文件本地化存储,支持windows/linux/osx.
运行
很简单,直接运行命令
./acmex --runas console
首次运行没有配置文件,会要求你填写一个监听地址用于访问web页面,例如监听地址填写127.0.0.1:10001
,确认端口没被占用后,启动服务,控制台输出类似http server started at: 127.0.0.1:10001
字样,代表启动成功。
此时浏览器直接访问http://127.0.0.1:10001
即可打开管理面板。
控制面板
首次访问控制面板请先设置管理员登录信息。
登录后页面如下。
https://i-blog.csdnimg.cn/direct/ae8579fdb2a347ad96d034fa39df44e8.png" alt="在这里插入图片描述" />
申请证书
点击"申请新证书"
https://i-blog.csdnimg.cn/direct/00071d9776254213b2a0dc409b9b1709.png" alt="在这里插入图片描述" />
选择服务商,CSR生成方式和算法类型,填写好要申请证书的域名,点"立即申请新证书"。
加粗样式如果CSR生成方式选的自动生成,会弹出私钥保存界面,请务必保存好生成的私钥。
域名验证
acmev2协议提供多种验证方式,常用的DNS和HTTP,可以根据自己的需求选择验证方式。
https://i-blog.csdnimg.cn/direct/15ea243a8c814288afcee4175eb1df71.png" alt="在这里插入图片描述" />
系统集成了阿里云
/腾讯云
/Cloudflare
的DNS接口,支持一键解析,需要进入“系统设置”设置接口相关的秘钥。
解析设置完成后,点击“立即验证”(Cloudflare解析生效有延迟,解析完后建议等待1分钟时间再点验证),剩下就是等待服务商签发证书,一般1、2分钟就能签发完成,在订单列表可以查看已经签发的证书。
如果你没有DNS解析的权限,但网站能正常访问,可以使用HTTP验证的方式。
部署
系统没提供自动部署的功能,需要自行用私钥和签发的证书去web服务器部署。
对于IIS可以使用“下载PFX”功能,将秘钥和证书导出到pfx文件,然后到IIS里面导入即可。
总结
整体没有特别多的功能,提供的都是基础支持,签发速度快。
集成阿里云
/腾讯云
/Cloudflare
的DNS。
集成Let's encrypt
/Google
/ZeroSSL
三家免费证书服务商(Google和ZeroSSL需要绑定EAD信息)。
可纯前端生成CSR和私钥,降低私钥在网络上暴露的风险。
网络请求集成了SOCKS5代理。
面板可配置为系统服务:
./acmex --install-as [服务名称]