51工具盒子Domain Admin是一个轻量级监控方案,占用系统资源较少。能够帮助你管理不同网站的SSL证书,在证书即将过期的时候进行提醒,对于Let's Encrypt证书还可以自动续期。可以很好的解决SSL证书过期导致网站无法正常访问的问题了~
核心功能:域名、SSL证书 和 托管证书文件 的过期监控,到期提醒
支持证书:单域名证书、多域名证书、通配符证书、IP 证书、自签名证书
证书部署: 单一主机部署、多主机部署、动态主机部署
通知渠道:支持邮件、Webhook、企业微信、钉钉、飞书等通知方式
支持平台:macOS、Linux、Windows
辅助功能:Let's Encrypt SSL 证书申请和自动续期
多语言:支持中文、英文
GitHub 地址:名 SSL 证书监测平台
项目 doc:Domain Admin latest 文档
在开始部署之前,你需要安装 docker
镜像:
docker pull mouday/domain-admin:v1.6.45
阿里云:
registry.cn-hangzhou.aliyuncs.com/baimeidashu/domain-admin:v1.6.45
1-docker 部署:
准备脚本: cat 3domain-admin.sh
#!/bin/bash
homedir=/mnt/data/domain-admin
echo $homedir/database
docker run -d \
-v $homedir/database:/app/database \
-v $homedir/logs:/app/logs \
-p 6011:8000 \
--name domain-admin \
registry.cn-hangzhou.aliyuncs.com/baimeidashu/domain-admin:v1.6.45
然后启动脚本就可以
我们访问 6011
默认用户名:admin
默认密码:123456
1- 申请证书:
(注意如果)申请let's encrypt 的证书的 IP 访问频繁,或者申请过多,就会被限制,一定要注意。
所有颁发请求都受到每个帐户、每个主机名、每小时 5 次失败的验证失败限制。 当您超过失败验证限制时,您会从您的ACME客户端收到以下错误消息
这一步骤,刚开始比较重要,需要验证域名是否是你负责维护的。验证需要配置,我这里来演示一下:
(1) 点击申请证书
点击确定
(2)复制上图中 1的配置
然后放到自己域名下的conf 配置中:
location /.well-known/acme-challenge/ {
alias /var/www/challenges/;
try_files $uri = 404;
}
修改后,要记得修改一下 /var/www/ 的权限 (好像不用改权限也可以)
chown -R www.www /var/www/
具体的权限有的是root ,有的是 nginx 用户, 有的是www 用户, 要区别开来。
nginx 热加载不要忘了
nginx -s reload
(2)复制上图中 2的文件到 /var/www/challenges/ 这个目录
记得要检查一下文件的权限哦(好像不用改权限也可以)
(3)复制上图中 3的链接, 用浏览器打开
如果能正常访问文件,或者下载文件,那么就成功了。
(4) 开始验证:
点击验证,等待一会就可以了,(注意如果)
(5) 部署证书
这里我们现不一键部署(需要ssh 服务器)个人感觉有风险,还是谨慎为妙
可以单独配置一台主机,单独访问ssh,开点对点的就可以。
下载SSL 证书, 把他放到我们的上图 nginx配置的 路径中就可以了
(2)邮箱告警服务配置
主要是在快过期前,给我们发邮件通知。
{#more-18149}
1- 部署( docker-compose):
mkdir -p /data/docker_data/domainadmin
cd /data/docker_data/domainadmin
创建配置文件:
vim docker-compose.yml
version: '3.3'
services:
domain-admin:
volumes:
- './database:/app/database'
- './logs:/app/logs'
ports:
- '55520:8000'
container_name: domain-admin
image: mouday/domain-admin:latest
按 esc 后,输入:wq 保存退出。运行:
docker-compose up -d
访问你的域名或者 ip:55520 就可以进入登录页面了。
默认用户名:admin
默认密码:123456
2- 证书监控
![[最新教程] 设置Telegram(电报) 隐私与安全选项](https://img1.51tbox.com/static/2024-11-23/ofFCdhCVQzUx.jpg)
