#buildinpublic 准备做一套跨域名，泛域名的签发与自动化部署证书系统，好奇有多少人有同样的需求。 - V2EX

首页注册登录

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

爱意满满的作品展示区。

RoxyBrowser - 轻盈、安全的指纹浏览器

Roxy 凭借领先的指纹反追踪技术，助力隐私保护、跨境电商、数据采集等场景，为您的卓越事业保驾护航。

V2EX 专属优惠链接

Promoted by RoxyBrowser

这是一个创建于 433 天前的主题，其中的信息可能已经有所发展或是发生改变。

2024.05.02
证书信息：

2024.05.03
#buildinpublic #一天造一个项目自动化申请证书与批量部署证书到宝塔面板搞定了，支持单个证书任意多个域名，支持任意级别域名泛解析。支持跨多台服务器进行证书部署。

接下来就是设计数据结构，页面结构，优化代码流程，做用户端页面。然后对外提供服务。

第 1 条附言 · 123 天前

系统做好啦，完全重构了一版现在开放公测中:

证书:
- 支持单证书多域名
- 支持单证书多层级泛解析
- 支持单证书多域名多层级泛解析

部署:
- 支持一键部署到宝塔服务器
- 支持一键部署七牛云
- 支持一键部署 k3s
- 支持一键部署 k8s
- 支持一键部署腾讯云 SSL
- 支持一键部署阿里云云 SSL

官网: https://ssl.plugins-world.cn/

见效果图:

25 条回复 • 2024-05-10 00:34:26 +08:00

1

baobao1270

2024-05-03 16:21:52 +08:00

你这个相比 acme.sh / 宝塔 / 1Panel 有什么优势？

2

PluginsWorld

OP

2024-05-03 16:51:02 +08:00

@baobao1270 目前解决的事情有这几个：
1. 一个证书包涵普通域名和泛解析域名，如途中的 plugins-world.cn, *.plugins-world.cn
2. 多个域名，如例子中的 plugins-world.cn, iwnweb.com ，并且同时包涵他们各自的泛解析域名
3. 简化申请签发，通过配置 ak/sk ，自动完成申请。
4. 跨服务器部署，将同一个证书自动部署申请好的证书到多台服务器，统一到期时间
5. 自动续期与自动部署，宝塔的目前有时候会出现申请失败的情况
6. 支持更多的云资源证书部署，目前计划支持七牛云的证书部署。

3

baobao1270

2024-05-03 17:40:30 +08:00

@PluginsWorld
1 、2 、3 、5：这个 ACME / 宝塔 / 1Panel 都能做到
4 、6：这个 ACME 可以通过 hooks 做到，但是你如果能成功的通过产品简化用户的配置步骤，确实有意义

总之你仅仅做 API 是不够的，本质上是 acme 包一层壳，但是如果能给用户提供诸如可审计性、CT 日志、可观测性、可视化等等服务，对于 to B 来说还是有意义的

4

gaobh

2024-05-03 18:21:46 +08:00 via iPhone

做成 saas 页面版，支持 docker 部署的话我想很多人会用

5

loveqianool

2024-05-03 19:42:18 +08:00 via Android

能申请 IP 证书吗？

6

tntin

2024-05-03 20:33:50 +08:00

我的需求：
1 、多台服务器更新证书；
2 、阿里云 cdn 阿里云 oss 腾讯云 cdn 更新证书；
3 、最好是通配符证书，否则需要配置的规则就有点多。

能实现以上要求，我觉得有市场，至少我愿意付费。

7

hefish

2024-05-03 20:38:21 +08:00

我脚本配合 certbot + alidns + cfdns ，基本实现手动签发，自动续签。目前用的挺好。

8

via

2024-05-03 21:02:15 +08:00 via iPhone

我 acme.sh 半个月自动续签一次

9

totoro625

2024-05-04 00:29:55 +08:00

@tntin #6 现有产品： https://ohttps.com 可以满足

我的做法：一台 GCP 永久免费小鸡作为 ACME 申请服务器，一张证书包含若干个不同域名的泛解析域名
crontab 每月定时申请，上传到指定的存储桶，各个服务器定时从存储桶拉取证书

10

yzding

2024-05-04 01:19:19 +08:00 via iPhone

acme.sh 申请证书，acme.sh 安装证书配置的 reload 命令触发 ansible 推送证书的服务

11

tntin

2024-05-04 01:43:54 +08:00

@totoro625 https://ohttps.com 这个我看了，用过。我的意思是有没有私有化部署的。

12

icaolei

2024-05-04 02:09:02 +08:00

我用 nginx-ui ，直接集成 nginx 、web-ui 、证书申请，还能管理其他机器，好用。

13

PluginsWorld

OP

2024-05-04 08:53:22 +08:00

@baobao1270 是的，你说的没错。

14

PluginsWorld

OP

2024-05-04 08:53:48 +08:00

@loveqianool IP 证书不知道 le 能不能申请。其他服务商的我记得费用比较高。

15

PluginsWorld

OP

2024-05-04 08:54:11 +08:00

@tntin 这个会支持的。因为我也是类似的需求

16

PluginsWorld

OP

2024-05-04 08:57:52 +08:00

@baobao1270 目前的流程设计

17

PluginsWorld

OP

2024-05-04 08:58:38 +08:00

@tntin 可以加个微信 1254075921 ，一起探讨一下。我也是朝着这几个方向在做。

18

eryajf

2024-05-04 09:08:29 +08:00

可以了解一下这个项目： https://github.com/certd/certd 目前我的证书就是基于这个来管理维护的。

19

PluginsWorld

OP

2024-05-04 09:58:55 +08:00

certd 我昨天看过了，但是和想象中的简化差了很多。

20

pulelt

2024-05-04 10:32:39 +08:00

@baobao1270
@PluginsWorld 我用宝塔，但是我把一级域名 301 重定向到 www.*的二级域名，续签失败，供参考。

21

PluginsWorld

OP

2024-05-04 11:37:58 +08:00

@pulelt 是的，我也是有出现宝塔无法自动续签的情况，不过不知道为啥宝塔会续签失败。所以这也是有这个项目的原因

22

ashuai

2024-05-04 14:11:19 +08:00

前几天刚做了个自用的工具，接了 alidns api, aliyun fc api, ali oss api, acme api ，自动申请、续期和部署。
.net6 的，run 在哪都行。

ecs 站的话可以上 waf ，一般都附带有免费证书的相关支持

23

PluginsWorld

OP

2024-05-05 23:59:02 +08:00

@ashuai 如果我作为使用者，那会希望价格足够友好足够低，使用足够简单足够方便。并且能确实解决遇到的问题。

如果自用或者公开用，还需要花费较大精力研究，那会有点得不偿失了。

24

blankmiss

2024-05-06 09:06:17 +08:00

宝塔和 1panel 不是 acme

25

PluginsWorld

OP

2024-05-10 00:34:26 +08:00

完成了登录注册功能，具体的流程接口均已开发完毕，剩余接口陆续对接中。

关于 · 帮助文档 · 自助推广系统 · 博客 · API · FAQ · 实用小工具 · 947 人在线 最高记录 6679 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 24ms · UTC 21:08 · PVG 05:08 · LAX 14:08 · JFK 17:08
Developed with CodeLauncher
♥ Do have faith in what you're doing.