cert-exporter - экспортер prometheus для проверки времени валидности сертификатов x509 в формате PEM и PKCS12, как обособленных, в виде файла, так и в k8s secrets.https://github.com/joe-elliott/cert-exporter
#moni #ssl #cert #k8s #exporter #prometheus #x509
👍15🔥5
step-ca - это онлайн-центр сертификации для безопасного автоматизированного управления сертификатами для DevOps (X.509, SSH, ACME)Вы можете использовать step-ca для:
- выпуск сертификатов
HTTPS-сервера и клиента, которые работают в браузерах ( RFC5280)- выпуск сертификатов
TLS для DevOps: виртуальных машин, контейнеров, API, подключений к базам данных, модулей Kubernetes
- выдача SSH-сертификатов для людей в обмен на токены единого входа или для хостов в обмен на документы, удостоверяющие личность облачного экземпляра.- легко автоматизировать управление сертификатами со встроенным
ACME сервером, который поддерживает все популярные типы задач ACME.- использовать CLI клиент в скриптах
https://github.com/smallstep/certificates
опубликовано в @gitgate
#cert #acme #ca #ssh #security #x509
GitHub
GitHub - smallstep/certificates: 🛡️ A private certificate authority (X.509 & SSH) & ACME server for secure automated certificate…
🛡️ A private certificate authority (X.509 & SSH) & ACME server for secure automated certificate management, so you can use TLS everywhere & SSO for SSH. - smallstep/certificates
👍16🔥9
docker-haproxy-acme - образ Docker, сочетающий в себе haproxy и acme.shКомбинация
haproxy и acme.sh представляет собой облегченную альтернативу Traefik для реализации завершения SSL (TLS) для общедоступных служб Docker. Основным преимуществом является децентрализованная организация сертификатов и реализация принципа нулевого доверия внутри группы контейнеров.Поддерживает как
ACME HTTP, так и ACME DNS (включая и wildcard сертификаты). Как следствие нет необходимости открывать 80 и 443 порт снаружи, и можно получать сертификаты в закрытом контуре.PS. Да, у себя активно использую (если это для кого то довод)
https://github.com/flobernd/docker-haproxy-acme
опубликовано в @gitgate
#proxy #haproxy #traefik #ssl #tls #cert #acme #docker
GitHub
GitHub - flobernd/docker-haproxy-acme: A Docker image that combines 'haproxy' and 'acme.sh'.
A Docker image that combines 'haproxy' and 'acme.sh'. - GitHub - flobernd/docker-haproxy-acme: A Docker image that combines 'haproxy' and 'acme.sh'.
👍13🔥6
Acme PHP - простой, но очень расширяемый CLI клиент для Let's Encrypt, который поможет вам получать и обновлять бесплатные сертификаты HTTPS.Acme PHP также является инициативой по созданию надежной, стабильной и мощной реализации протокола ACME в PHP. Используя библиотеку Acme PHP и основные компоненты, вы сможете глубоко интегрировать управление своими сертификатами непосредственно в свое приложение (например, продлевать свои сертификаты через веб-интерфейс).Acme PHP предоставляет несколько существенных улучшений по сравнению с клиентами по умолчанию:-
Acme PHP по своей природе представляет собой один двоичный файл: достаточно его загрузить, и вы готовы приступить к работе;-
Acme PHP основан на файле конфигурации, а не на аргументах командной строки. Таким образом при каждом обновлении используется одна и та же настройка;-
Acme PHP очень расширяем для создания структуры файлов сертификатов, необходимой для вашего веб-сервера. Он предоставляет несколько форматировщиков по умолчанию для создания классических файловых структур (nginx, nginx-proxy, haproxy и т. д.), но при необходимости вы можете очень легко создать свои собственные;-
Acme PHP следует строгой политике BC, предотвращающей ошибки в ваших скриптах или CRON, даже если вы их обновляете (дополнительную информацию см. в политике обратной совместимости Acme PHP);https://github.com/acmephp/acmephp
опубликовано в @gitgate
#acme #ssl #cert #php #dev #cli
GitHub
GitHub - acmephp/acmephp: Let's Encrypt or ZeroSSL ACME Command Line client written in PHP
Let's Encrypt or ZeroSSL ACME Command Line client written in PHP - acmephp/acmephp
👍11🔥4
nginx-client-certificate-authentication - пример конфигурации NGINX, включающий аутентификацию по сертификату клиента, то есть пользователь/клиент должен представить сертификат, чтобы получить доступ.https://gist.github.com/ronau/f78dfef5c496e4240708bbedc6ca512d
опубликовано в @gitgate
#nginx #security #auth #ssl #cert
Gist
A simple nginx configuration for a demo of client certificate authentication
A simple nginx configuration for a demo of client certificate authentication - nginx-client-certificate-authentication.md
🔥15👍10
FrankenPHP - современный сервер приложений для PHP, созданный на основе веб-сервера Caddy. Написан на go, один исполняемый файл.FrankenPHP дает вашим PHP-приложениям сверхвозможности благодаря своим потрясающим функциям: ранние подсказки, рабочий режим, возможности реального времени, автоматическая поддержка HTTPS, HTTP/2 и HTTP/3...FrankenPHP работает с любым
PHP-приложением и ускоряет ваши проекты Laravel и Symfony как никогда прежде благодаря официальной интеграции с рабочим режимом.Поддерживает большинство расширений
PHP и все расширения Caddy, встроенная поддержка Prometheus, автоматическая генерация, продление и отзыв HTTPS-сертификатов, мягкая перезагрузка и многое другое ! https://github.com/dunglas/frankenphp
Web: https://frankenphp.dev/ru/
PS.
FrankenPHP теперь официально поддерживается PHP Foundation - https://les-tilleuls.coop/en/blog/frankenphp-is-now-officially-supported-by-the-php-foundationопубликовано в @gitgate
#php #go #caddy #appserver #cert #metrics #prometheus
🔥13👍9