step-ca - это онлайн-центр сертификации для безопасного автоматизированного управления сертификатами для DevOps (X.509, SSH, ACME)Вы можете использовать step-ca для:
- выпуск сертификатов
HTTPS-сервера и клиента, которые работают в браузерах ( RFC5280)- выпуск сертификатов
TLS для DevOps: виртуальных машин, контейнеров, API, подключений к базам данных, модулей Kubernetes
- выдача SSH-сертификатов для людей в обмен на токены единого входа или для хостов в обмен на документы, удостоверяющие личность облачного экземпляра.- легко автоматизировать управление сертификатами со встроенным
ACME сервером, который поддерживает все популярные типы задач ACME.- использовать CLI клиент в скриптах
https://github.com/smallstep/certificates
опубликовано в @gitgate
#cert #acme #ca #ssh #security #x509
GitHub
GitHub - smallstep/certificates: 🛡️ A private certificate authority (X.509 & SSH) & ACME server for secure automated certificate…
🛡️ A private certificate authority (X.509 & SSH) & ACME server for secure automated certificate management, so you can use TLS everywhere & SSO for SSH. - smallstep/certificates
👍16🔥9
docker-haproxy-acme - образ Docker, сочетающий в себе haproxy и acme.shКомбинация
haproxy и acme.sh представляет собой облегченную альтернативу Traefik для реализации завершения SSL (TLS) для общедоступных служб Docker. Основным преимуществом является децентрализованная организация сертификатов и реализация принципа нулевого доверия внутри группы контейнеров.Поддерживает как
ACME HTTP, так и ACME DNS (включая и wildcard сертификаты). Как следствие нет необходимости открывать 80 и 443 порт снаружи, и можно получать сертификаты в закрытом контуре.PS. Да, у себя активно использую (если это для кого то довод)
https://github.com/flobernd/docker-haproxy-acme
опубликовано в @gitgate
#proxy #haproxy #traefik #ssl #tls #cert #acme #docker
GitHub
GitHub - flobernd/docker-haproxy-acme: A Docker image that combines 'haproxy' and 'acme.sh'.
A Docker image that combines 'haproxy' and 'acme.sh'. - GitHub - flobernd/docker-haproxy-acme: A Docker image that combines 'haproxy' and 'acme.sh'.
👍13🔥6
Acme PHP - простой, но очень расширяемый CLI клиент для Let's Encrypt, который поможет вам получать и обновлять бесплатные сертификаты HTTPS.Acme PHP также является инициативой по созданию надежной, стабильной и мощной реализации протокола ACME в PHP. Используя библиотеку Acme PHP и основные компоненты, вы сможете глубоко интегрировать управление своими сертификатами непосредственно в свое приложение (например, продлевать свои сертификаты через веб-интерфейс).Acme PHP предоставляет несколько существенных улучшений по сравнению с клиентами по умолчанию:-
Acme PHP по своей природе представляет собой один двоичный файл: достаточно его загрузить, и вы готовы приступить к работе;-
Acme PHP основан на файле конфигурации, а не на аргументах командной строки. Таким образом при каждом обновлении используется одна и та же настройка;-
Acme PHP очень расширяем для создания структуры файлов сертификатов, необходимой для вашего веб-сервера. Он предоставляет несколько форматировщиков по умолчанию для создания классических файловых структур (nginx, nginx-proxy, haproxy и т. д.), но при необходимости вы можете очень легко создать свои собственные;-
Acme PHP следует строгой политике BC, предотвращающей ошибки в ваших скриптах или CRON, даже если вы их обновляете (дополнительную информацию см. в политике обратной совместимости Acme PHP);https://github.com/acmephp/acmephp
опубликовано в @gitgate
#acme #ssl #cert #php #dev #cli
GitHub
GitHub - acmephp/acmephp: Let's Encrypt or ZeroSSL ACME Command Line client written in PHP
Let's Encrypt or ZeroSSL ACME Command Line client written in PHP - acmephp/acmephp
👍11🔥4