Certd v1.33.8版本发布:中文域名支持与多项优化
certd 
项目地址: https://gitcode.com/gh_mirrors/ce/certd
Certd是一个开源的证书管理工具,专注于自动化SSL/TLS证书的申请、续期和部署。它通过流水线化的方式简化了证书管理的复杂性,支持多种证书颁发机构(CA)和部署目标,是DevOps团队和系统管理员管理证书的得力助手。
主要功能改进
中文域名支持
本次版本最重要的特性之一是增加了对中文域名的全面支持。中文域名在国际化域名(IDN)标准下使用Punycode编码进行转换,使得非ASCII字符的域名也能被正确处理。特别值得注意的是,该版本针对阿里云平台进行了专门适配,确保中文域名在阿里云DNS解析和证书申请流程中的兼容性。
域名解析优化
新版本改进了域名解析逻辑,现在系统能够自动从域名的SOA(Start of Authority)记录中提取主域名信息。这一改进意味着对于子域名的托管不再需要额外配置主域名,大大简化了多级子域名管理的复杂度。例如,当管理blog.example.com时,系统会自动识别example.com为主域名。
核心问题修复
-
时间同步问题:修复了服务器时间获取不准确的bug,这对于证书有效期计算和自动续期等时间敏感操作至关重要。
-
流水线复制功能:解决了复制流水线无效的问题,现在用户可以更方便地基于现有配置创建新的证书管理流水线。
-
文件清理机制:修复了HTTP上传方式无法清除记录文件的问题,避免了临时文件堆积导致的存储空间浪费。
-
Token处理优化:改进了Token过期后的处理逻辑,不再频繁打印过期信息,提升了日志的可读性和系统稳定性。
存储与备份增强
-
OSS存储支持:新增了对对象存储(OSS)的支持,特别是七牛云OSS现在可以自动删除过期的备份文件,实现了更智能的存储空间管理。
-
数据库备份扩展:数据库备份功能现在支持直接备份到OSS,为关键数据提供了更可靠的异地存储方案。
部署优化
新版本增加了对反向代理contextPath路径的支持,这使得Certd可以更灵活地部署在各种反向代理配置之后,适应不同的网络架构需求。
技术实现细节
在中文域名支持方面,Certd内部实现了完整的IDN转换流程,包括:
- Unicode域名到Punycode的编码转换
- 各CA平台的特殊处理逻辑
- 证书主题备用名称(SAN)的兼容性处理
对于自动主域名识别功能,系统通过查询DNS的SOA记录获取权威域名信息,这种方法比传统的域名分割更可靠,能够正确处理复杂的域名层级结构。
总结
Certd v1.33.8版本通过引入中文域名支持、优化域名解析逻辑和增强存储功能,进一步提升了证书管理的便捷性和可靠性。这些改进特别适合拥有国际化域名需求的企业和需要管理复杂域名体系的组织。各项问题修复也使得系统运行更加稳定,为自动化证书管理提供了更坚实的基础。
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
