免费HTTPS证书自动部署到阿里云、腾讯云、Docker中-阿里云开发者社区

开发者社区> 云计算> 正文

免费HTTPS证书自动部署到阿里云、腾讯云、Docker中

简介: 世界上最知名的免费HTTPS证书颁发机构是Letsencrypt(https://letsencrypt.org/),但是其颁发的证书有效期只有90天,Letsencrypt官方建议在证书到期前30天就更换证书,这样一年就需要进行6次的证书更换操作。OHTTPS(https://ohttps.com)对于这个问题提供了解决方案,可以申请免费的由Letsencrypt颁发的HTTPS证书,还可以对证书进行吊销、更新等操作,提供了证书到期前自动通知用户、到期前自动更新证书、更新后自动部署等功能,可以自动部署至阿里云、腾讯云、Docker容器中。

  Let's Encrypt是免费、开放和自动化的世界知名证书颁发机构,由非盈利组织互联网安全研究小组(ISRG)运营。Let's Encrypt已为全世界1.8亿个网站提供HTTPS证书,可放心使用。

  Let's Encrypt官方提供了自动更新证书的方案,但是存在以下几个问题:

  • 1、只有命令行模式,对于不熟悉命令行的用户使用起来不方便、不直观
  • 2、自动更新只能做到更新一个节点,如果证书在多个节点使用,不能自动同步更新,需要手动进行同步更新
  • 3、无法自动部署至阿里云或者腾讯云的负载均衡、CDN或证书列表和Docker容器中

  为了解决以上三个问题,OHTTPS为用户提供了友好的证书管理界面,方便证书的申请和管理;添加了自动更新和自动部署功能,可在证书更新后自动部署至多个节点,包括阿里云或者腾讯云的负载均衡、CDN或证书列表中,还可以同时部署至多个Nginx容器中,做到真正的证书更新管理无忧。

1、友好的管理界面

OHTTPS为用户提供了友好的HTTPS证书管理界面。通过管理界面可方便的进行Let's Encrypt证书的申请、查看、吊销等功能,可方便的管理域名的授权验证,以及证书部署节点的配置等。

2、证书到期前提醒

OHTTPS为用户提供了免费的证书到期前提醒服务。如果用户将证书设置为到期前自动通知模式,则在证书到期前,OHTTPS会提前以邮件的形式提醒用户证书即将到期,用户如果未开启自动更新模式,则可在收到通知后及时进行手动更新。

3、到期前自动更新

OHTTPS为用户提供了免费的证书到期自动更新服务。如果用户将证书设置为到期前自动更新模式,则在证书到期前,OHTTPS会提前重新从Let's Encrypt颁发证书以对证书更新,并及时以邮件的形式通知用户更新结果。

4、云节点自动部署

OHTTPS为用户提供了证书更新后自动部署服务。如果用户将证书设置为更新后自动部署模式,则在每次证书自动更新后,将自动部署至用户配置的云节点,可自动部署至阿里云或者腾讯云的负载均衡、CDN或证书列表中,以及Nginx的容器中,并且可配置部署至多个节点。

5、免DNS授权模式

OHTTPS为用户提供了免DNS授权模式,即无需用户提供DNS服务商的增删解析记录接口的授权,对用户更安全、放心。在创建证书时选择免DNS授权模式,只需在您的域名解析中添加指定的CNAME解析记录,即可实现自动更新证书,无需DNS服务商操作解析记录接口的授权。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
云计算
使用钉钉扫一扫加入圈子
+ 订阅

时时分享云计算技术内容,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。

其他文章