Certd 全自动 SSL 证书管家,告别手动续期的烦恼

07127

作为站长,最怕的就是 90 天一次的 SSL 证书到期提醒。一旦忘记手动续期,网站就会报出红色的“不安全”警告,流量瞬间腰斩。Certd 是一款开源、免费的全自动 SSL 证书申请及部署工具。它不仅能帮你申请证书,最硬核的功能是能自动将证书部署到云服务器、CDN、WAF 或 NAS 设备上,真正实现“一劳永逸”。

图片[1]-Certd 全自动 SSL 证书管家,告别手动续期的烦恼-奇蛙小屋

✨ 核心特性:它能为你做什么?

Certd 不仅仅是一个申请工具,它更像是一个自动化工作流引擎

  • 全自动申请:支持 Let's Encrypt 等证书提供商,自动完成 DNS 验证。
  • 全自动续期:在证书即将过期前自动触发申请,确保业务永不断线。
  • 全自动部署:这才是它的杀手锏!它能将证书自动推送到:
    • 本地/远程服务器(Nginx, Apache, Tomcat 等)。
    • 云服务商(阿里云、腾讯云、华为云的 CDN、负载均衡、WAF 等)。
    • 私有云设备(如群晖 NAS、QingCloud 等)。
  • 多域名管理:一个控制台管理几十个域名的证书状态。
  • 可视化操作:提供美观的 Web 管理界面,工作流进度一目了然。

🏗️ 支持的平台与服务商

Certd 拥有极其丰富的插件生态,几乎覆盖了国内主流的云生态:

类别支持的服务商 / 平台
DNS 验证阿里云、腾讯云、Cloudflare、华为云、GoDaddy、DNSPod 等
部署目标SSH (Linux 服务器)、阿里云 (CDN/CAS/SLB)、腾讯云 (CDN/SSL/负载均衡)
通知渠道钉钉、飞书、企业微信、邮件、Server 酱

🚀 快速部署指南 (Docker 版)

1. 标准运行命令(推荐)

Certd 推荐使用 Docker 进行部署,既整洁又方便维护。

这个命令同时映射了 HTTP 和 HTTPS 端口,并挂载了数据卷以防重启后配置丢失。

docker run -d \
  --name certd \
  -p 7001:7001 \
  -p 7002:7002 \
  -v /data/certd:/app/data \
  --restart unless-stopped \
  certd/certd:latest

2. 进阶版(手动指定时区)可忽略

由于 SSL 证书申请对系统时间非常敏感,建议在命令中加入时区环境变量,防止因为容器时间与北京时间不一致导致申请失败。

docker run -d \
  --name certd \
  -p 7001:7001 \
  -p 7002:7002 \
  -e TZ=Asia/Shanghai \
  -v /data/certd:/app/data \
  --restart unless-stopped \
  certd/certd:latest

📝 参数详细拆解

  • -p 7001:7001: 映射管理后台端口。安装后通过 http://IP:7001 访问。
  • -p 7002:7002: 映射加密端口。配置好自签名或正式证书后,可通过 https://IP:7002 安全访问。
  • -v /data/certd:/app/data: 极其重要! 将容器内的数据库和配置文件映射到宿主机的 /data/certd 目录。这样即使你删除了容器或升级镜像,你的工作流和账号数据也不会丢失。
  • --restart unless-stopped: 确保服务器重启后,Certd 会自动启动。
  • -e TZ=Asia/Shanghai: 强制容器使用北京时间,确保证书有效期计算准确。

宝塔、1Panel用户快速部署

宝塔:在菜单栏中点击 Docker,首次进入会提示安装Docker服务,点击立即安装,按提示完成安装。安装完毕后搜索Certd并安装

1Panel:打开1Panel->应用商店,更新远程应用,搜索certd,点击安装

http://your_server_ip:7001
https://your_server_ip:7002
默认账号密码:admin/123456
记得修改密码

⚖️ 优缺点客观分析

  • ✅ 优点
    • 工作流引擎:支持“申请 -> 部署 -> 通知”的自定义链条,非常灵活。
    • 解决最后 1 公里问题:不仅申请证书,还能帮你把证书推送到 CDN,这在同类工具中非常少见。
    • 国产优化:对国内云厂商的支持力度极大,非常符合中文站长的使用习惯。
  • ⚠️ 缺点
    • 配置成本:虽然是可视化,但初次配置工作流(Workflow)需要一点逻辑思考。
    • 依赖环境:需要 Docker 环境支持,不适合极其简陋的虚拟主机。

🎯 总结:谁最需要 Certd?

  • 多站长/大厂运维:手头有几十个域名需要维护 SSL 证书。
  • CDN 重度用户:厌倦了每次手动把证书粘贴到阿里云/腾讯云 CDN 控制台。
  • 追求稳定的博主:希望彻底忘掉证书过期这回事,实现“一劳永逸”。

💡 小贴士:

部署成功后,建议优先配置好飞书或钉钉通知。这样每次证书自动更新成功后,你都会收到一条“战报”,那种“机器人帮你干活”的爽快感,正是开源工具的魅力所在。

项目地址文档指南
Certd开源SSL证书管理工具Certd 开源SSL证书管理工具
© 版权声明
版权声明 1 本网站名称:奇蛙小屋
2 本站永久网址:www.qiqiwa.com
3 本网站的文章部分内容来源于网络,仅供大家学习与参考,如有侵权,请联系站长 进行删除处理。
4 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6 本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
THE END
项目笔记
# 开源项目
喜欢就支持一下吧
点赞27 分享
相关推荐
开源免费、功能全面的 SSL 证书集中管理平台ALLinSSL系统,支持自动化工作流-奇蛙小屋
开源免费、功能全面的 SSL 证书集中管理平台ALLinSSL系统,支持自动化工作流
开源免费、功能全面的 SSL 证书集中管理平台ALLinSSL系统,支持自动化工作流
7天前 158
EasyImage 2.0:极简主义者的 PHP 纯净图床程序 开源轻量无需数据库-奇蛙小屋
EasyImage 2.0:极简主义者的 PHP 纯净图床程序 开源轻量无需数据库
EasyImage 2.0:极简主义者的 PHP 纯净图床程序 开源轻量无需数据库
3天前 145
幻影二级域名分发系统-奇蛙小屋
幻影二级域名分发系统
幻影二级域名分发系统
9天前 120
一款开源的彩虹工具网源码,在线工具箱,内置多种工具-奇蛙小屋
一款开源的彩虹工具网源码,在线工具箱,内置多种工具
一款开源的彩虹工具网源码,在线工具箱,内置多种工具
9天前 107
Cloudreve 全能公私合营云盘系统,打造你的专属存储中心-奇蛙小屋
Cloudreve 全能公私合营云盘系统,打造你的专属存储中心
Cloudreve 全能公私合营云盘系统,打造你的专属存储中心
前天 102
一个我爱工具网源码优化修复版-奇蛙小屋
一个我爱工具网源码优化修复版
一个我爱工具网源码优化修复版
9天前 98
评论 抢沙发

请登录后发表评论

    暂无评论内容

开源免费、功能全面的 SSL 证书集中管理平台ALLinSSL系统,支持自动化工作流

WordPress免费主题Qzdy简约极致博客主题

一款多平台hosts修改工具强大的 UsbEAm Hosts Editor

EasyImage 2.0:极简主义者的 PHP 纯净图床程序 开源轻量无需数据库

推荐俩个非常好用的活取动助手,支持主流游戏活动数据实时更新

Argon Theme 一款极致优雅的 WordPress 开源主题

标签云
网站监控网盘程序电脑软件开源项目开源主题工具箱图床程序免费主题修改器WP插件WP主题WordPressWinSSLPHPApi接口