perf: 增加文档站 https://certd.docmirror.cn

2026-04-24 20:57:26 +08:00 · 2024-10-17 18:32:45 +08:00
parent 304ef494fd
commit 6e2ac1c089
61 changed files with 1365 additions and 48 deletions
@@ -1,15 +0,0 @@
-# Cloudflare 
-
-
-## CF Token申请
-
-### 申请地址：
-https://dash.cloudflare.com/profile/api-tokens
-
-### 权限设置：
-需要设置权限和资源范围  
-权限包括：Zone.Zone.edit, Zone.DNS.edit  
-资源范围：要包含对应域名，推荐直接设置为All Zones  
-最终效果如下，可以切换语言为英文对比如下图检查
-
-![](./cf_token.png)
@@ -1,27 +0,0 @@
-# CNAME代理校验方式说明
-
-## 1. 前言
-申请域名证书是需要校验域名所有权的。
-目前有两种校验方式：
-1. http-01： 在网站根目录下放置一份txt文件（Certd不支持）
-2. dns-01： 需要给域名添加txt解析记录，通配符域名只能用这种方式（Certd采用这种方式）
-
-DNS-01方式需要开发适配DNS服务商的接口，目前已实现主流域名注册商的接口（阿里云、腾讯云、华为云、Cloudflare、西数）
-
-如果域名不在这几家，那么就只能通过CNAME代理校验方式来实现
-
-
-## 2. 使用步骤
-
-1. 假设你要申请证书的域名叫：need.cert.com ,它是在其他服务商注册的
-2. 现在你需要另外一个域名：cname.foo.com，这个域名属于是在阿里云、腾讯云、华为云、Cloudflare、西数，或者你把这个域名的DNS服务器转到这几家。
-3. 到Certd的 CNAME服务管理界面，用`cname.foo.com`创建一条默认的CNAME服务，需要提供DNS提供商授权。
-![](./images/cname1.png)
-4. 申请证书时，Certd会生成一个随机的CNAME记录，例如：`_acme-challenge.need`->`xxxxxx.cname.foo.com`
-   ![](./images/cname2.png)
-5. 您需要手动添加这条CNAME记录到你要申请证书的域名解析中，点击校验，校验成功后就可以开始申请证书了 (此操作每个域名只需要做一次，后续可以重复使用，注意不要删除添加的CNAME记录)
-   ![](./images/cname3.png)
-6. ![](./images/cname4.png)
-6. 申请过程中，Certd会在`xxxxxx.cname.foo.com`下自动添加验证TXT记录。 
-7. 由于您配置了`_acme-challenge.need`的CNAME，所以这个TXT记录会被解析到`_acme-challenge.need.cert.com`下，从而完成域名校验。
-
@@ -1,56 +0,0 @@
-# google证书申请教程
-
-## 1、启用API
-打开如下链接，启用 API
-
-https://console.cloud.google.com/apis/library/publicca.googleapis.com
-
-打开该链接后点击“启用”，随后等待右侧出现“API已启用”则可以关闭该页。
-
-## 2、 获取授权
-以下两种方式任选其一
-### 2.1 直接获取EAB 【推荐】
-
-
-1. 打开“Google Cloud Shell”（在右上角点击激活CloudShell图标）。   
-等待分配完成后在 Shell 窗口内输入如下命令：
-    
-```shell
-gcloud beta publicca external-account-keys create
-```
-2. 此时会弹出“为 Cloud Shell 提供授权”，点击授权即可。    
-执行完成后会返回类似如下输出；注意不要在没有收到 Google 的邮件时执行该命令，会返回命令不存在。
-
-```shell
-Created an external account key
-[b64MacKey: xxxxxxxxxxxxxxxx
-keyId: xxxxxxxxxxxxx]
-```
-
-3. 到Certd中，创建一条EAB授权记录，填写keyId(=kid) 和 b64MacKey 信息    
-   注意：keyId没有`]`结尾，不要把`]`也复制了   
-
-注意：EAB授权使用过一次之后，会绑定邮箱，后续再次使用时，要使用相同的邮箱    
-否则会报错 `Unknown external account binding (EAB) key. This may be due to the EAB key expiring which occurs 7 days after creation`
-
-### 2.2 通过服务账号获取EAB
-
-此方式可以自动EAB，需要配置代理
-
-1. 创建服务账号    
-https://console.cloud.google.com/projectselector2/iam-admin/serviceaccounts/create?walkthrough_id=iam--create-service-account&hl=zh-cn#step_index=1
-
-2. 选择一个项目，进入创建服务账号页面
-3. 给服务账号起一个名字，点击`创建并继续`
-4. 向此服务账号授予对项目的访问权限： `选择角色`->`基本`->`Owner`
-5. 点击完成
-6. 点击服务账号，进入服务账号详情页面
-7. 点击`添加密钥`->`创建新密钥`->`JSON`，下载密钥文件
-8. 将json文件内容粘贴到 certd中 Google服务授权输入框中
-
-
-## 3、 创建证书流水线
-选择证书提供商为google， 选择EAB授权 或 服务账号授权
-
-## 4、 其他就跟正常申请证书一样了
-
@@ -1,24 +0,0 @@
-# 远程主机
-
-远程主机基于ssh协议，通过ssh连接远程主机，执行命令。
-
-## windows开启OpenSSH Server
-1. 安装OpenSSH Server
-请前往Microsoft官方文档查看如何开启openSSH
-https://learn.microsoft.com/zh-cn/windows-server/administration/openssh/openssh_install_firstuse?tabs=gui#install-openssh-for-windows
-
-2. 启动OpenSSH Server服务
-```
-win+R  弹出运行对话框，输入 services.msc 打开服务管理器
-找到 OpenSSH SSH Server 
-启动ssh server服务，并且设置为自动启动
-```
-
-3. 测试ssh登录
-使用你常用的ssh客户端，连接你的windows主机，进行测试 
-
-```cmd
-# 如何确定你用户名
-C:\Users\xiaoj>
-          ↑↑↑↑---------这个就是windows ssh的登录用户名
-```
@@ -1,41 +0,0 @@
-# 群晖部署和证书更新
-
-
-## 一、群晖系统上部署Certd教程
-
-### 1. 打开Container Manager
-
-![](./images/1.png)
-
-### 2. 新增项目
-
-![](./images/2.png)
-
-### 3. 配置Certd项目
-
-![](./images/3.png)
-
-### 4. 外网访问设置
-
-![](./images/4.png)
-
-### 5. 确认项目信息
-
-![](./images/5.png)
-
-点击完成安装，等待certd启动完成即可
-
-### 6. 门户配置向导【可选】
-
-![](./images/6.png)
-
-
-
-## 二、更新群晖证书
-
-## 1. 前提条件
-* 已经部署了certd
-* 群晖上已经设置好了证书(证书建议设置好描述，插件需要根据描述查找证书)
-
-## 2. 在certd上配置自动更新群晖证书插件
-![](./images/deploy.png)
@@ -1,15 +0,0 @@
-# 腾讯云
-
-
-## DNSPOD 授权设置【已废弃，请使用腾讯云API】
-打开 https://console.dnspod.cn/account/token/apikey    
-然后按如下方式获取DNSPOD的授权
-![](./dnspod-token.png)
-
-
-## 腾讯云API密钥设置
-
-腾讯云其他部署需要API密钥，需要在腾讯云控制台进行设置   
-打开 https://console.cloud.tencent.com/cam/capi   
-然后按如下方式获取腾讯云的API密钥    
-![](./tencent-access.png)