cert-exporter - экспортер prometheus для проверки времени валидности сертификатов x509 в формате PEM и  PKCS12, как обособленных, в виде файла, так и в k8s secrets.

https://github.com/joe-elliott/cert-exporter

#moni #ssl #cert #k8s #exporter #prometheus #x509

docker-haproxy-acme - образ Docker, сочетающий в себе haproxy и acme.sh

Комбинация haproxy и acme.sh представляет собой облегченную альтернативу Traefik для реализации завершения SSL (TLS) для общедоступных служб Docker. Основным преимуществом является децентрализованная организация сертификатов и реализация принципа нулевого доверия внутри группы контейнеров.

Поддерживает как ACME HTTP, так и ACME DNS (включая и wildcard сертификаты). Как следствие нет необходимости открывать 80 и 443 порт снаружи, и можно получать сертификаты в закрытом контуре.

PS. Да, у себя активно использую (если это для кого то довод)


https://github.com/flobernd/docker-haproxy-acme

опубликовано в @gitgate

#proxy #haproxy #traefik #ssl #tls #cert #acme #docker

Acme PHP - простой, но очень расширяемый CLI клиент для Let's Encrypt, который поможет вам получать и обновлять бесплатные сертификаты HTTPS.

Acme PHP также является инициативой по созданию надежной, стабильной и мощной реализации протокола ACME в PHP. Используя библиотеку Acme PHP и основные компоненты, вы сможете глубоко интегрировать управление своими сертификатами непосредственно в свое приложение (например, продлевать свои сертификаты через веб-интерфейс).

Acme PHP предоставляет несколько существенных улучшений по сравнению с клиентами по умолчанию:
- Acme PHP по своей природе представляет собой один двоичный файл: достаточно его загрузить, и вы готовы приступить к работе;
- Acme PHP основан на файле конфигурации, а не на аргументах командной строки. Таким образом при каждом обновлении используется одна и та же настройка;
- Acme PHP очень расширяем для создания структуры файлов сертификатов, необходимой для вашего веб-сервера. Он предоставляет несколько форматировщиков по умолчанию для создания классических файловых структур (nginx, nginx-proxy, haproxy и т. д.), но при необходимости вы можете очень легко создать свои собственные;
- Acme PHP следует строгой политике BC, предотвращающей ошибки в ваших скриптах или CRON, даже если вы их обновляете (дополнительную информацию см. в политике обратной совместимости Acme PHP);

https://github.com/acmephp/acmephp

опубликовано в @gitgate

#acme #ssl #cert #php #dev #cli

nginx-client-certificate-authentication - пример конфигурации NGINX, включающий аутентификацию по сертификату клиента, то есть пользователь/клиент должен представить сертификат, чтобы получить доступ.

https://gist.github.com/ronau/f78dfef5c496e4240708bbedc6ca512d

опубликовано в @gitgate

#nginx #security #auth #ssl #cert

openresty-manager - простая, мощная и красивая панель управления хостом, альтернатива OpenResty Edge с открытым исходным кодом, позволяет легко защищать обратные прокси-сайты, работающие дома или в Интернете, включая контроль доступа, защиту от атаки отказа в обслуживании, автоматическое приложение и продление бесплатных SSL-сертификатов, не зная слишком много о OpenResty или Let's Encrypt. О поддерживает управление хостами, включая простые в использовании веб-терминалы и управление файлами, а также магазин приложений на основе Docker Composer, что значительно снижает сложность создания веб-сайтов и управления контейнерами.

Возможности:
- обеспечьте красивый, мощный и простой в использовании пользовательский интерфейс управления веб-сайтом
- бесплатная поддержка SSL как для HTTP-01, так и для DNS-01 или предоставления собственных SSL-сертификатов
- легко создать обратный прокси для ваших сайтов, ничего не зная об OpenResty
- упростите управление хостами, включите пользовательский интерфейс терминал и файловый менеджер для пользователей

https://github.com/Safe3/openresty-manager

опубликовано в @gitgate

#webui #proxy #openresty #lua #ssl