[GH-ISSUE #53] 架构改进 #42

New issue

Closed

opened 2026-03-03 00:30:57 +03:00 by kerem · 9 comments

kerem commented 2026-03-03 00:30:57 +03:00

Owner

Copy link

Originally created by @rookie-man-fack on GitHub (Sep 19, 2024).
Original GitHub issue: https://github.com/certimate-go/certimate/issues/53

加了一个aws的功能部署和证书请求,很符合我现在的需求,非常感谢作者.
我已经改成了zerossl收费证书部署,不限频率和证书个数
我自己感觉Fiber+sqlite+echo 以后项目扩展很麻烦,开发中migrate 数据也不爽,如果可以的话建议gin+mysql, 这只是我的一点建议,你完全可以忽略.反正我的需求是达到了

Originally created by @rookie-man-fack on GitHub (Sep 19, 2024). Original GitHub issue: https://github.com/certimate-go/certimate/issues/53 加了一个aws的功能部署和证书请求,很符合我现在的需求,非常感谢作者. 我已经改成了zerossl收费证书部署,不限频率和证书个数 我自己感觉Fiber+sqlite+echo 以后项目扩展很麻烦,开发中migrate 数据也不爽,如果可以的话建议gin+mysql, 这只是我的一点建议,你完全可以忽略.反正我的需求是达到了 <img width="974" alt="image" src="https://github.com/user-attachments/assets/96e484e6-4890-4260-8359-0e27216a46c0"> <img width="835" alt="image" src="https://github.com/user-attachments/assets/de11fe87-9d13-48ec-bcbc-0e2fc06d47bf">

kerem 2026-03-03 00:30:57 +03:00

• closed this issue
• added the
  enhancement
  label

kerem commented 2026-03-03 00:30:58 +03:00

Author

Owner

Copy link

@usual2970 commented on GitHub (Sep 19, 2024):

好的～感谢建议。

关于扩展的问题，作为运维工具类的项目，扩展应该不是需要首要考虑的问题，除非以后做成 saas（没这个打算） 提供给用户。对于大多数的查询，sqlite 的性能是优于mysql 的。

另外，可以考虑把 aws 的支持提交个 PR，这样你也是这个项目的参与者了🐶🐶

<!-- gh-comment-id:2360514530 --> @usual2970 commented on GitHub (Sep 19, 2024): 好的～感谢建议。 关于扩展的问题，作为运维工具类的项目，扩展应该不是需要首要考虑的问题，除非以后做成 saas（没这个打算） 提供给用户。对于大多数的查询，sqlite 的性能是优于mysql 的。 另外，可以考虑把 aws 的支持提交个 PR，这样你也是这个项目的参与者了🐶🐶

kerem commented 2026-03-03 00:30:58 +03:00

Author

Owner

Copy link

@rookie-man-fack commented on GitHub (Sep 19, 2024):

我就是运维啊,就是因为是运维用,很多基础设施是弹性部署可回收,sqlite有点危险,容器化部署还要做持久化.
可以可以,我再改一下,加个配置文件,到时候同时支持let's 和zerossl, 另外ssh 部署这里还需要改进,一个部署组下应该添加多个服务器ip地址和端口的.

<!-- gh-comment-id:2360607214 --> @rookie-man-fack commented on GitHub (Sep 19, 2024): 我就是运维啊,就是因为是运维用,很多基础设施是弹性部署可回收,sqlite有点危险,容器化部署还要做持久化. 可以可以,我再改一下,加个配置文件,到时候同时支持let's 和zerossl, 另外ssh 部署这里还需要改进,一个部署组下应该添加多个服务器ip地址和端口的.

kerem commented 2026-03-03 00:30:58 +03:00

Author

Owner

Copy link

@usual2970 commented on GitHub (Sep 19, 2024):

好的～感谢支持

我这也是不了解你们的提需求的原始动机。提需求的时候说一下使用场景，我就明白了。😀

<!-- gh-comment-id:2360622223 --> @usual2970 commented on GitHub (Sep 19, 2024): 好的～感谢支持 我这也是不了解你们的提需求的原始动机。提需求的时候说一下使用场景，我就明白了。😀

kerem commented 2026-03-03 00:30:58 +03:00

Author

Owner

Copy link

@rookie-man-fack commented on GitHub (Sep 19, 2024):

一个ssh部署支持多个主机,大批量部署的情况下,可能就IP不同,证书和用户名都一样,这样就不用多次新建ssh部署了

<!-- gh-comment-id:2361334052 --> @rookie-man-fack commented on GitHub (Sep 19, 2024): <img width="573" alt="image" src="https://github.com/user-attachments/assets/780cd2c9-31ff-4043-8200-afaa95ccea8c"> 一个ssh部署支持多个主机,大批量部署的情况下,可能就IP不同,证书和用户名都一样,这样就不用多次新建ssh部署了

kerem commented 2026-03-03 00:30:59 +03:00

Author

Owner

Copy link

@rookie-man-fack commented on GitHub (Sep 19, 2024):

zerossl 也没问题,前端页面你那边估计要做个lets 和zerossl的选项, zerossl 要填ZeroSSL Kid 和ZeroSSL HMAC Key 我这里测试暂时写死的,pocketbase这个包是真难用.

<!-- gh-comment-id:2361342368 --> @rookie-man-fack commented on GitHub (Sep 19, 2024): <img width="1068" alt="image" src="https://github.com/user-attachments/assets/058fd298-9a62-4cf5-a81b-af86e267887b"> zerossl 也没问题,前端页面你那边估计要做个lets 和zerossl的选项, zerossl 要填ZeroSSL Kid 和ZeroSSL HMAC Key 我这里测试暂时写死的,pocketbase这个包是真难用.

kerem commented 2026-03-03 00:30:59 +03:00

Author

Owner

Copy link

@usual2970 commented on GitHub (Sep 19, 2024):

一个ssh部署支持多个主机,大批量部署的情况下,可能就IP不同,证书和用户名都一样,这样就不用多次新建ssh部署了

🎉🎉 我就没考虑到这种情况

<!-- gh-comment-id:2362389664 --> @usual2970 commented on GitHub (Sep 19, 2024): > <img alt="image" width="573" src="https://private-user-images.githubusercontent.com/110986345/369064026-780cd2c9-31ff-4043-8200-afaa95ccea8c.png?jwt=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJnaXRodWIuY29tIiwiYXVkIjoicmF3LmdpdGh1YnVzZXJjb250ZW50LmNvbSIsImtleSI6ImtleTUiLCJleHAiOjE3MjY3OTAxMTksIm5iZiI6MTcyNjc4OTgxOSwicGF0aCI6Ii8xMTA5ODYzNDUvMzY5MDY0MDI2LTc4MGNkMmM5LTMxZmYtNDA0My04MjAwLWFmYWE5NWNjZWE4Yy5wbmc_WC1BbXotQWxnb3JpdGhtPUFXUzQtSE1BQy1TSEEyNTYmWC1BbXotQ3JlZGVudGlhbD1BS0lBVkNPRFlMU0E1M1BRSzRaQSUyRjIwMjQwOTE5JTJGdXMtZWFzdC0xJTJGczMlMkZhd3M0X3JlcXVlc3QmWC1BbXotRGF0ZT0yMDI0MDkxOVQyMzUwMTlaJlgtQW16LUV4cGlyZXM9MzAwJlgtQW16LVNpZ25hdHVyZT04OTIxZWQwZmJjZWU4NDdlZWY4OGI3Y2M0NjMwNzhlZWY0ZWVlNjM0YmJjNTI4NzkyODJmZmZjODU3MDdjODRjJlgtQW16LVNpZ25lZEhlYWRlcnM9aG9zdCJ9.NPr70mNvuSNCrChTcJWVMQkiOk7FPAqqQ4CtTvaF-KQ"> 一个ssh部署支持多个主机,大批量部署的情况下,可能就IP不同,证书和用户名都一样,这样就不用多次新建ssh部署了 🎉🎉 我就没考虑到这种情况

kerem commented 2026-03-03 00:30:59 +03:00

Author

Owner

Copy link

@usual2970 commented on GitHub (Sep 19, 2024):

zerossl 也没问题,前端页面你那边估计要做个lets 和zerossl的选项, zerossl 要填ZeroSSL Kid 和ZeroSSL HMAC Key 我这里测试暂时写死的,pocketbase这个包是真难用.

细节我来处理好了

<!-- gh-comment-id:2362389995 --> @usual2970 commented on GitHub (Sep 19, 2024): > <img alt="image" width="1068" src="https://private-user-images.githubusercontent.com/110986345/369064841-058fd298-9a62-4cf5-a81b-af86e267887b.png?jwt=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJnaXRodWIuY29tIiwiYXVkIjoicmF3LmdpdGh1YnVzZXJjb250ZW50LmNvbSIsImtleSI6ImtleTUiLCJleHAiOjE3MjY3OTAxMTksIm5iZiI6MTcyNjc4OTgxOSwicGF0aCI6Ii8xMTA5ODYzNDUvMzY5MDY0ODQxLTA1OGZkMjk4LTlhNjItNGNmNS1hODFiLWFmODZlMjY3ODg3Yi5wbmc_WC1BbXotQWxnb3JpdGhtPUFXUzQtSE1BQy1TSEEyNTYmWC1BbXotQ3JlZGVudGlhbD1BS0lBVkNPRFlMU0E1M1BRSzRaQSUyRjIwMjQwOTE5JTJGdXMtZWFzdC0xJTJGczMlMkZhd3M0X3JlcXVlc3QmWC1BbXotRGF0ZT0yMDI0MDkxOVQyMzUwMTlaJlgtQW16LUV4cGlyZXM9MzAwJlgtQW16LVNpZ25hdHVyZT0zNjc5ZmFiZGEwZGQxNWZhZWJjODYyNTI5OTYyNTA3MWIwMjU4MTlmOTZiZTdkNWQ4MjNiODk3YjlmNTVhOGFlJlgtQW16LVNpZ25lZEhlYWRlcnM9aG9zdCJ9.7RS4qED16gwswgOs6DNBgS394YcHaEuKVVUZklSvPFg"> zerossl 也没问题,前端页面你那边估计要做个lets 和zerossl的选项, zerossl 要填ZeroSSL Kid 和ZeroSSL HMAC Key 我这里测试暂时写死的,pocketbase这个包是真难用. 细节我来处理好了

kerem commented 2026-03-03 00:30:59 +03:00

Author

Owner

Copy link

@rookie-man-fack commented on GitHub (Sep 21, 2024):

我还是建议换一个框架,不然后期功能越加越多,目前框架很难扩展了..
1 比如业务需求,我现在要申请IP证书,走http认证签发,你那边扩展就很麻烦. 如果能支持IP证书,又是一个卖点,现在开源产品都不支持IP证书.
2 另外和现有业务的集成回调也不好处理. 比如我现在有一套监控,监控来调用certimate api 来完成申请流程,由用户决定什么时候更新证书.现在的定时任务太简单了.
3 自定义ssl 厂商你那边扩展就更麻烦了,provider都不好加
4 如果后期要添加证书到期各种平台的通知

<!-- gh-comment-id:2365015745 --> @rookie-man-fack commented on GitHub (Sep 21, 2024): 我还是建议换一个框架,不然后期功能越加越多,目前框架很难扩展了.. 1 比如业务需求,我现在要申请IP证书,走http认证签发,你那边扩展就很麻烦. 如果能支持IP证书,又是一个卖点,现在开源产品都不支持IP证书. 2 另外和现有业务的集成回调也不好处理. 比如我现在有一套监控,监控来调用certimate api 来完成申请流程,由用户决定什么时候更新证书.现在的定时任务太简单了. 3 自定义ssl 厂商你那边扩展就更麻烦了,provider都不好加 4 如果后期要添加证书到期各种平台的通知

kerem commented 2026-03-03 00:30:59 +03:00

Author

Owner

Copy link

@usual2970 commented on GitHub (Sep 21, 2024):

好的~换架构可以考虑的

用这套主要理由是：

只需要写少量的后端代码，就可以给前端提供接口了，减少了我自己的工作量的同时，可以快速交付功能。

缺点就是：编译出来的包太大了，现在就有60多M了，当然这点要能也无关紧要了。

可以加入微信群组详聊😀

<!-- gh-comment-id:2365038539 --> @usual2970 commented on GitHub (Sep 21, 2024): 好的~换架构可以考虑的 用这套主要理由是： 只需要写少量的后端代码，就可以给前端提供接口了，减少了我自己的工作量的同时，可以快速交付功能。 缺点就是：编译出来的包太大了，现在就有60多M了，当然这点要能也无关紧要了。 可以加入微信群组详聊😀

Sign in to join this conversation.

No Branch/Tag specified

Branches Tags

main

next

archive/v0.3

archive/v0.2

v0.4.21

v0.4.20

v0.4.19

v0.4.18

v0.4.17

v0.4.16

v0.4.15

v0.4.14

v0.4.13

v0.4.12

v0.4.11

v0.4.10

v0.4.9

v0.4.8

v0.4.7

v0.4.6

v0.4.5

v0.4.4

v0.4.3

v0.4.2

v0.4.1

v0.4.0

v0.3.27

v0.3.26

v0.3.25

v0.3.24

v0.3.23

v0.3.22

v0.3.21

v0.3.20

v0.3.19

v0.3.18

v0.3.17

v0.3.16

v0.3.15

v0.3.14

v0.3.13

v0.3.12

v0.3.11

v0.3.10

v0.3.9

v0.3.8

v0.3.7

v0.3.6

v0.3.5

v0.3.4

v0.3.3

v0.3.2

v0.3.1

v0.3.0

v0.2.24-beta

v0.2.23-beta

v0.2.21

v0.2.20

v0.2.19

v0.2.18

v0.2.17

v0.2.16

v0.2.15

v0.2.14

v0.2.13

v0.2.12

v0.2.11

v0.2.10

v0.2.9

v0.2.8

v0.2.7

v0.2.6

v0.2.5

v0.2.4

v0.2.3

v0.2.2

v0.2.1

v0.2.0

v0.1.19

v0.1.18

v0.1.17

v0.1.16

v0.1.15

v0.1.14

v0.1.13

v0.1.12

v0.1.11

v0.1.10

v0.1.9

v0.1.8

v0.1.7

v0.1.6

v0.1.5

v0.1.4

v0.1.3

v0.1.2

v0.1.1

v0.1.0

v0.0.1

Labels

Clear labels   

announcement

  

backlog

  

bug

  

declined

  

documentation

  

duplicate

  

enhancement

  

good first issue

  

good first issue

  

help wanted

  

invalid

  

pull-request

Mirrored from GitHub Pull Request

  

question

  

stale

No labels

announcement

backlog

bug

declined

documentation

duplicate

enhancement

good first issue

good first issue

help wanted

invalid

pull-request

question

stale

Milestone

Clear milestone

No items

No milestone

Projects

Clear projects

No items

No project

Assignees

Clear assignees

No assignees

1 participant

Notifications

Subscribe

Due date

The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference

starred/certimate#42

No description provided.