SSL/TLS 证书就像是网站的安全“身份证”,确保用户在你的网站上浏览或交互时,不会被中间人拦截数据或遭遇隐私泄露。而对于开发者来说,SSL 证书的申请、部署和续期是一件既重要又有些繁琐的任务。
Certimate 出现正是为了解决这个痛点——一个专注于自动管理 SSL 证书的开源小工具,让申请、部署和续期这些事情变得自动化、省心省力。
Certimate 的 GitHub 主页就把它的宗旨总结得很到位:“它是一个开源的 SSL 证书管理工具,可以帮助你自动申请、部署 SSL 证书,并在证书即将过期时自动续期。”
为什么 SSL 证书有效期越来越短?
SSL 证书的有效期曾经较长(在 SSL 证书刚出现时长达 5 年),但随着行业变化,有效期逐渐缩短,主要目的是提高安全性。 ^1
像 Let's Encrypt 这类免费证书颁发机构,目前新申请的免费证书已经是单次最多申请 90 天了,付费的证书也通常在 1 年左右。
Google 在去年开始推动将证书有效期缩短到 90 天,上个月,苹果又发起了一项倡议,建议将 SSL/TLS 证书的最长有效期进一步缩短到 45 天,还遭到很多运维工程师的抱怨。
这意味着,如果你以往都是手动管理 SSL 证书,以前部署一次可以用 1 年,而现在如果苹果的倡议最终生效,就需要一个半月重新部署一次。这让“手动更新 SSL 证书”这件事变得越来越繁琐,越来越不可持续了。甚至连苹果自己的 Apple Music 服务也出现了 SSL 证书过期未更新的情况。
那么为什么 SSL 证书有效期越来越短?
谷歌和苹果的出发点是提高安全性,尤其是防止一些潜在的风险,比如私钥泄露。如果一不小心证书出了问题,短效期也意味着漏洞利用时间缩短了,对安全性确实有好处。但对于管理多个域名的开发者来说,45 天的频繁更换听起来就是一种无形的压力,尤其是手动管理 SSL 的时候,工作量会明显增加。
这时,Certimate 的自动续期功能就派上用场了。它能够在证书快到期时自动更新,大大减少了维护负担。即使未来 SSL 证书的有效期真的缩到 45 天,Certimate 的自动化能力也能帮我们轻松应对。
Certimate 有哪些贴心的功能?
Certimate 对于管理多个域名的开发者和小型团队而言,使用起来还是很方便的。