uudios
ohttps 免费泛域名SSL证书自动续签自动部署
OHTTPS - 免费HTTPS证书
OHTTPS致力于为用户提供免费HTTPS证书申请、自动更新、自动部署等服务,旨在推进HTTPS证书的普及与应用,帮助用户零门槛、简单、高效的使用证书服务,构建安全的互联网应用。
OHTTPS中所有HTTPS证书均由Let's Encrypt颁发,受所有主流浏览器信任。Let's Encrypt是免费、开放和自动化的世界知名证书颁发机构,由非盈利组织互联网安全研究小组(ISRG)运营。Let's Encrypt已为全世界1.8亿个网站提供HTTPS证书,可放心使用。
Let's Encrypt官方提供了自动更新证书的方案,但是存在以下几个问题:
只有命令行模式,对于不熟悉命令行的用户使用起来不方便、不直观
自动更新只能做到更新一个节点,如果证书在多个节点使用,不能自动同步更新,需要手动进行同步更新
无法自动部署至云服务商的负载均衡、CDN或证书列表以及Docker容器中
为了解决以上三个问题,OHTTPS为用户提供了友好的证书管理界面,方便证书的申请和管理;添加了自动更新和自动部署功能,可在证书更新后自动部署至多个节点,包括阿里云、腾讯云、七牛云、宝塔面板的负载均衡、CDN或证书列表中,以及NGINX、HTTPD容器中,做到真正的证书更新管理无忧。
1、友好的管理界面
OHTTPS为用户提供了友好的HTTPS证书管理界面。通过管理界面可方便的进行Let's Encrypt证书的申请、查看、吊销等功能,可方便的管理域名的授权验证,以及证书部署节点的配置等。
2、证书到期前提醒
OHTTPS为用户提供了免费的证书到期前提醒服务。如果用户将证书设置为到期前自动通知模式,则在证书到期前,OHTTPS会提前以邮件的形式提醒用户证书即将到期,用户如果未开启自动更新模式,则可在收到通知后及时进行手动更新。
3、到期前自动更新
OHTTPS为用户提供了免费的证书到期自动更新服务。如果用户将证书设置为到期前自动更新模式,则在证书到期前,OHTTPS会提前重新从Let's Encrypt颁发证书以对证书更新,并及时以邮件的形式通知用户更新结果。
4、云节点自动部署
OHTTPS为用户提供了证书更新后自动部署服务。如果用户将证书设置为更新后自动部署模式,则在每次证书自动更新后,将自动部署至用户配置的部署节点,可自动部署至阿里云、腾讯云、七牛云、宝塔面板的负载均衡、CDN或证书列表中,以及NGINX、HTTPD的容器中,并且可配置同时部署至多个节点。
5、免DNS授权模式
OHTTPS为用户提供了免DNS授权模式,即无需用户提供DNS服务商的增删解析记录接口的授权,对用户更安全、放心。在创建证书时选择免DNS授权模式,只需在您的域名解析中添加指定的CNAME解析记录,即可实现自动更新证书,无需DNS服务商操作解析记录接口的授权。
创建证书
注册后登录 证书管理> 创建证书 > 添加泛域名如你的 *.test.cn > 下一步
记住你的主机记录 _acme-challenge
和你的记录值 > 到你的DNS服务商添加记录 主机值为 _acme-challenge
记录值使用点击复制记录值后粘贴到DNS服务商 > 验证解析记录 > 创建证书
自动部署
使用ohttps快速自动部署可以同时管理多节点SSL再也不用繁琐安装SSL
部署节点 > 添加节点 > 选择宝塔面板 > 复制ohttps 白名单IP > 登录到宝塔 > 面板设置 > 打开API接口 > 添加ohttps白名单 > 复制接口密钥(第一次打开可能是*保存关闭后重新打开显示正常)
回到ohttps > 面板地址 http://你的iP:8888 > 宝塔API密钥 > 网站名 填入你的宝塔已存在的网站名如我的 doc.risw.cn > 下一步完成后关联你的 SSL证书 > 创建部署节点 > 手动部署到节点后就完成了,到宝塔网站页面查看有效期是否正确
使用自动部署到宝塔面板此功能是收费项目注册送500余额,10R=1000余额 大于自动部署1次到宝塔 0.5元