2 repositorios
Dynamic generation of TLS certificates during the initial handshake for arbitrary hostnames.
Explore 2 awesome GitHub repositories matching security & cryptography · On-Demand TLS Issuance. Refine with filters or upvote what's useful.
Caddy is an extensible, modular web server platform designed for high-performance traffic management and automated security. At its core, it functions as a dynamic HTTP gateway that handles request routing, static asset delivery, and reverse proxying through a chain of configurable handler modules. The system is built on a modular architecture that allows developers to extend server functionality by registering custom components, all managed through a unified lifecycle and provisioning framework. What distinguishes Caddy is its focus on automated infrastructure and zero-downtime operations. I
Generates TLS certificates on-the-fly during the initial handshake for arbitrary hostnames without requiring manual setup.
Certmagic es una librería de Go para automatizar la emisión y renovación de certificados TLS. Funciona como un aprovisionador automático de HTTPS y cliente ACME que maneja el ciclo de vida completo de los certificados para asegurar la conectividad sin intervención manual. La librería se distingue por su soporte para el aprovisionamiento de TLS bajo demanda, que genera certificados dinámicamente durante el apretón de manos (handshake) TLS basado en el nombre del servidor. También proporciona automatización para certificados comodín (wildcard) a través de la verificación de desafío DNS y se integra con la API de ZeroSSL para la adquisición de certificados. El proyecto cubre una amplia gama de capacidades, incluyendo resolución de desafíos ACME, programación de renovación automatizada y revocación de certificados. Gestiona la persistencia de datos a través de backends de almacenamiento conectables e implementa bloqueo y sincronización distribuidos para coordinar la gestión de certificados a través de clústeres de servidores. La funcionalidad adicional incluye grapado OCSP, caché en memoria y la generación de configuraciones TLS para servidores personalizados.
Generates and installs TLS certificates dynamically during the handshake based on the requested server name.