做个人产品或者在小企业里负责运维的同学,会遇到要管理多个域名的情况,需要给域名申请证书。但是手动申请证书有以下缺点:
- 😱麻烦:申请证书并部署到服务的流程虽不复杂,但也挺麻烦的,犹其是你有多个域名需要维护的时候。
- 😭易忘:另外当前免费证书的有效期只有90天,这就要求你定期的操作,增加了工作量的同时,你也很容易忘掉续期,从而导致网站访问不了。
Certimate 就是为了解决上述问题而产生的,它具有以下特点:
- 支持私有部署:部署方法简单,只需下载二进制文件并执行即可完成安装。
- 数据安全:由于是私有部署,所有数据均存储在本地,不会保存在服务商的服务器上,确保数据的安全性。
- 操作方便:通过简单的配置即可轻松申请 SSL 证书,并将证书部署到用户指定的目标上,然后在证书即将过期时自动续期,无需人工干预。
Certimate 旨在为用户提供一个安全、简便的 SSL 证书管理解决方案。
下面开始部署
1. 检查现有 SSH 密钥
在生成新的 SSH 密钥之前,首先检查系统上是否已经存在 SSH 密钥。打开终端并运行:
ls -al ~/.ssh如果你看到类似 id_rsa 和 id_rsa.pub 的文件,说明已经有 SSH 密钥。如果不想覆盖现有的密钥,可以选择生成新的密钥(可自定义文件名)。
2. 生成新的 SSH 密钥
使用以下命令生成新的 SSH 密钥对:
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"-t rsa:指定密钥类型为 RSA。-b 4096:指定密钥长度为 4096 位。-C "your_email@example.com":为密钥添加注释(通常使用你的电子邮件地址)。
3. 设置密钥文件名和路径
在提示中,系统会询问你保存密钥的文件名和路径。默认情况下,密钥会保存到 ~/.ssh/id_rsa。如果想使用默认文件名,直接按 Enter 键。
如果希望为新的密钥指定不同的名称,可以输入新名称,例如:
~/.ssh/id_rsa_github4. 设置密钥密码
接下来,系统会询问你是否要为密钥设置密码。你可以选择设置密码以增加安全性,或者直接按 Enter 键不设置密码。
5. 添加 SSH 密钥到 SSH 代理
在生成密钥后,需要将其添加到 SSH 代理中。首先,确保 SSH 代理正在运行:
eval "$(ssh-agent -s)"然后,添加新生成的 SSH 密钥(如果使用默认名称,则为 id_rsa):
ssh-add ~/.ssh/id_rsa如果使用了自定义名称(例如 id_rsa_github),请使用:
ssh-add ~/.ssh/id_rsa_github6. 将 SSH 公钥添加到 GitHub
-
使用以下命令查看并复制 SSH 公钥:
cat ~/.ssh/id_rsa.pub或者,如果你使用了自定义名称:
cat ~/.ssh/id_rsa_github.pub复制输出的整个公钥字符串(以
ssh-rsa开头)。 -
登录到你的 GitHub 账户。
-
点击右上角的头像,然后选择 Settings。
-
在左侧菜单中,选择 SSH and GPG keys。
-
点击 New SSH key。
-
在 Title 字段中输入一个描述(例如“个人电脑 SSH 密钥”),然后在 Key 字段中粘贴你复制的公钥。
-
点击 Add SSH key 保存。
7. 测试 SSH 连接
使用以下命令测试与 GitHub 的连接:
ssh -T git@github.com如果一切正常,你应该看到类似以下的信息:
Hi username! You've successfully authenticated, but GitHub does not provide shell access.通过以上步骤,你已经成功生成并配置了 GitHub SSH 密钥。这将使你能够安全地通过 SSH 与 GitHub 进行交互,而无需每次都输入密码。
8、开始部署
Docker一键部署,(执行前需要保证已经安装了Docker)
git clone git@github.com:usual2970/certimate.git && cd certimate/docker && docker-compose up -d执行完上述安装操作后,在浏览器中访问 http://127.0.0.1:8090 即可访问 Certimate 管理页面。
用户名:admin@certimate.fun
密码:1234567890
9、数据储存位置
cd /certimate/docker/data
暂无评论内容