您是否还在为证书的手动管理烦恼?

AxisNow 的自动化证书管理经历三个月的迭代,已经达到生产就绪的状态:

  1. 大规模自动化 HTTPS:告别繁琐的手动操作和维护,减少人为出错。从您的第一个域到数百万域都可以轻松管理。
  2. 基于策略的证书匹配:灵活管理不同业务的证书需要。只需简单的配置规则即可自动匹配证书。

开箱即用的自动 HTTPS 功能,支持证书的自动颁发、续签、动态申请、集中管理和自动绑定,支持灵活的证书匹配策略,助力大规模域名在无需人工干预下实现安全通信。

Axisnow 旨在和我们的边缘平台无缝集成,另外我们重点是支持 大规模(数万数十万) 量级,因为我们的平台是 SaaS Cloud ,无论多大规模,我们都可以弹性扩缩容来支持。

您完全可以基于以下实现思路自己手搓一个,当然您也可以直接使用我们简单且强大的边缘平台免费使用!

——————————————

工作原理

左侧是管理员:负责配置域名解析,管理证书,在 AxisNow Cloud 配置和添加资源。

右侧是 Let's Encrypt:负责验证您的域名所有权,签发证书。

中间是 AxisNow Cloud:这是 AxisNow 多租户管理控制层。负责将证书同步到您的 Edge,集成您的 DNS API 完成 DNS 验证,自动触发申请流程,手动申请或上传证书,配置证书使用规则。AxisNow Cloud 还会监控证书到期状态,若即将到期将自动发起新的证书申请,若申请失败将发送异常事件。

顶部是您部署的 Edge:是您的核心数据平面。当 HTTPS 请求到达边缘节点,边缘上的证书匹配模块根据证书插件规则配置自动匹配并完成 TLS 握手。他还负责完成 HTTP 验证,您需要确保域名正确的解析到 EIP。

详细流程图:

常见问题

配置 HTTPS 协议的资源后,是否需要上传证书?

系统会默认对资源的域名所有权进行验证,如果域名的解析记录指向了边缘或者配置了 DNS 服务提供商集成,系统将尝试自动申请免费证书并颁发使用。除非您希望使用自有证书,否则不需要进行任何操作。

是否需要手动绑定证书?

您不需要为域名绑定证书,边缘将自动完成域名的证书绑定。

如何编辑或更新现有证书?

证书不支持直接编辑。如需更新,请上传新证书以替换现有证书。

详细的官方高级证书管理文档您可查看:https://www.axisnow.io/zh/docs/managing-axisnow/policies/plugin-list/advanced-certificate-management

我们的反馈就是我们持续进步的动力!