开源的SSL证书管理工具，可以帮助你自动申请、部署SSL证书，并在证书即将过期时自动续期

https://github.com/usual2970/certimate

文档： https://docs.certimate.me/docs/introduction/

cloudflare授权管理: https://docs.certimate.me/docs/tutorial/authorization-management#cloudflare-credentials

Docker 安装

mkdir -p ~/.certimate && \
cd ~/.certimate && \
curl -O https://raw.githubusercontent.com/usual2970/certimate/refs/heads/main/docker/docker-compose.yml && \
docker compose up -d

浏览器中访问 http://127.0.0.1:8090。

初始的管理员账号及密码：

• 账号：admin@certimate.fun
• 密码：1234567890

记得修改密码

介绍

做个人产品或者在中小企业里负责运维的同学，会遇到要管理多个域名的情况，需要给域名申请证书。但是手动申请证书有以下缺点：

• 😱 麻烦：申请证书并部署到服务的流程虽不复杂，但也挺麻烦的，犹其是你有多个域名需要维护的时候。
• 😭 易忘：另外当前免费证书的有效期只有 90 天，这就要求你定期的操作，增加了工作量的同时，你也很容易忘掉续期，从而导致网站访问不了。

Certimate 就是为了解决上述问题而产生的，它具有以下优势：

• 本地部署：一键安装，只需要下载二进制文件，然后直接运行即可。同时也支持 Docker 部署、源代码部署等方式。
• 数据安全：由于是私有部署，所有数据均存储在自己的服务器上，不会经过第三方，确保数据的隐私和安全。
• 操作简单：简单配置即可轻松申请 SSL 证书并部署到指定的目标上，在证书即将过期前自动续期，从申请证书到使用证书完全自动化，无需人工操作。

Certimate 旨在为用户提供一个安全、简便的 SSL 证书管理解决方案。

💡 特性

• 灵活的工作流编排方式，证书从申请到部署完全自动化；
• 支持单域名、多域名、泛域名证书，可选 RSA、ECC 签名算法；
• 支持 PEM、PFX、JKS 等多种格式输出证书；
• 支持 20+ 域名托管商（如阿里云、腾讯云、Cloudflare 等）；
• 支持 60+ 部署目标（如 Kubernetes、CDN、WAF、负载均衡等）；
• 支持邮件、钉钉、飞书、企业微信、Webhook 等多种通知渠道；
• 支持 Let’s Encrypt、ZeroSSL、Google Trust Services 等多种 ACME 证书颁发机构；
• 更多特性等待探索。