Hugo博客公告弹窗

开源的SSL证书管理工具-certimate

开源的SSL证书管理工具,可以帮助你自动申请、部署SSL证书,并在证书即将过期时自动续期

https://github.com/usual2970/certimate

文档: https://docs.certimate.me/docs/introduction/

Docker 安装

mkdir -p ~/.certimate && \
cd ~/.certimate && \
curl -O https://raw.githubusercontent.com/usual2970/certimate/refs/heads/main/docker/docker-compose.yml && \
docker compose up -d

浏览器中访问 http://127.0.0.1:8090

初始的管理员账号及密码:

  • 账号:admin@certimate.fun
  • 密码:1234567890

记得修改密码

介绍

做个人产品或者在中小企业里负责运维的同学,会遇到要管理多个域名的情况,需要给域名申请证书。但是手动申请证书有以下缺点:

  • 😱 麻烦:申请证书并部署到服务的流程虽不复杂,但也挺麻烦的,犹其是你有多个域名需要维护的时候。
  • 😭 易忘:另外当前免费证书的有效期只有 90 天,这就要求你定期的操作,增加了工作量的同时,你也很容易忘掉续期,从而导致网站访问不了。

Certimate 就是为了解决上述问题而产生的,它具有以下优势:

  • 本地部署:一键安装,只需要下载二进制文件,然后直接运行即可。同时也支持 Docker 部署、源代码部署等方式。
  • 数据安全:由于是私有部署,所有数据均存储在自己的服务器上,不会经过第三方,确保数据的隐私和安全。
  • 操作简单:简单配置即可轻松申请 SSL 证书并部署到指定的目标上,在证书即将过期前自动续期,从申请证书到使用证书完全自动化,无需人工操作。

Certimate 旨在为用户提供一个安全、简便的 SSL 证书管理解决方案。


💡 特性

  • 灵活的工作流编排方式,证书从申请到部署完全自动化;
  • 支持单域名、多域名、泛域名证书,可选 RSA、ECC 签名算法;
  • 支持 PEM、PFX、JKS 等多种格式输出证书;
  • 支持 20+ 域名托管商(如阿里云、腾讯云、Cloudflare 等);
  • 支持 60+ 部署目标(如 Kubernetes、CDN、WAF、负载均衡等);
  • 支持邮件、钉钉、飞书、企业微信、Webhook 等多种通知渠道;
  • 支持 Let’s Encrypt、ZeroSSL、Google Trust Services 等多种 ACME 证书颁发机构;
  • 更多特性等待探索。
CC BY-NC-SA 4.0 转载请注明
最后更新于 2025-03-27 03:42
clarity统计