全球主机交流论坛

标题: Certimate 超简单自动续签90天免费SSL证书 [打印本页]

作者: layui 时间: 2025-1-23 03:10
标题: Certimate 超简单自动续签90天免费SSL证书
本帖最后由 layui 于 2025-2-17 17:59 编辑

项目地址：https://github.com/usual2970/certimate

做个人产品或者在小企业里负责运维的同学，会遇到要管理多个域名的情况，需要给域名申请证书。但是手动申请证书有以下缺点：

麻烦：申请证书并部署到服务的流程虽不复杂，但也挺麻烦的，犹其是你有多个域名需要维护的时候。
易忘：另外当前免费证书的有效期只有90天，这就要求你定期的操作，增加了工作量的同时，你也很容易忘掉续期，从而导致网站访问不了。
Certimate 就是为了解决上述问题而产生的，它具有以下特点：

支持私有部署：部署方法简单，只需下载二进制文件并执行即可完成安装。
数据安全：由于是私有部署，所有数据均存储在本地，不会保存在服务商的服务器上，确保数据的安全性。
操作方便：通过简单的配置即可轻松申请 SSL 证书，并将证书部署到用户指定的目标上，然后在证书即将过期时自动续期，无需人工干预。
Certimate 旨在为用户提供一个安全、简便的 SSL 证书管理解决方案。

我用到的只有腾讯云CDN跟COS。
本来想用在宝塔自动更新证书的，发现不支持，但有相关[Feature] 希望支持多吉云和宝塔部署脚本来更新，不会用233

个人推荐用Docker运行：

mkdir -p ~/.certimate && cd ~/.certimate && curl -O https://raw.githubusercontent.com/usual2970/certimate/refs/heads/main/docker/docker-compose.yml && docker compose up -d

浏览器中访问 http://127.0.0.1:8090 即可访问 Certimate 管理页面。

用户名：[email protected]
密码：1234567890

复制代码

腾讯云：https://console.cloud.tencent.com/cam
新建用户-快速创建，输入用户名，删除默认“AdministratorAccess”权限，分别添加四个权限：“QcloudSSLFullAccess”、“QcloudCOSFullAccess”、“QcloudCDNFullAccess”、“QcloudDNSPodFullAccess”。
按理说，不需要再给“QcloudCOSFullAccess”权限，因为用COS一般还会套个CDN，证书都是同一套，更新CDN的证书也会自动更新COS的证书。不套cdn开启需要在部署方式时需单独添加单域名。

回到Certimate [无特殊需求，建议添加一个根域名和一个泛域名就好了（懒人必备]

域名列表-新增域名，填好要加SSL证书的域名跟通知邮箱。“DNS 服务商授权配置”选择腾讯云，再填入对应的“SecretId”、“SecretKey”就完成了。

下一步后，部署方式选择你需要的服务，比如CDN，直接添加一个泛域名即可，实测根域名证书也会关联上去。

保存返回，启用，立即部署。不出问题一分钟就完成续签SSL证书了。关闭启用可以重新编辑。

对于宝塔站点SSL证书问题，我觉得用CDN来套SSL就好，回源选择http 应该没啥大问题（对吧？对吧！

作者: layui 时间: 2025-1-23 03:14
docker命令用代码块居然会导致论坛403....

作者: 19930618 时间: 2025-1-23 07:12
等等上班划水的时候部署试试

作者: tomcb 时间: 2025-1-23 07:49
彩虹支持自动部署到宝塔

作者: s9sg 时间: 2025-1-23 07:59
公司花了4000 买了3年证书

作者: 35954514 时间: 2025-1-23 09:57
直接用caddy，不用管证书，全自动

作者: layui 时间: 2025-1-23 10:37

tomcb 发表于 2025-1-23 07:49
彩虹支持自动部署到宝塔

哪个彩虹？我不知道诶

作者: layui 时间: 2025-1-23 10:38

35954514 发表于 2025-1-23 09:57
直接用caddy，不用管证书，全自动

不单单是站点的证书，还有cdn跟cos的证书啊

作者: layui 时间: 2025-1-23 10:40

s9sg 发表于 2025-1-23 07:59
公司花了4000 买了3年证书

公司肯定是花钱最好了，多贵都无所谓，因为省下来的钱又不是给你的

作者: net909 时间: 2025-1-23 10:47
https://github.com/netcccyun/dnsmgr

作者: kinsou 时间: 2025-1-23 10:49

net909 发表于 2025-1-23 10:47
https://github.com/netcccyun/dnsmgr

两个都用过，使用下来确实这个好用些。

作者: layui 时间: 2025-1-23 11:07

net909 发表于 2025-1-23 10:47
https://github.com/netcccyun/dnsmgr

看了下，支持的很全面，但还需要开一个数据库，让我的2C2G很捉急

作者: tomcb 时间: 2025-1-23 13:20

layui 发表于 2025-1-23 11:07
看了下，支持的很全面，但还需要开一个数据库，让我的2C2G很捉急

用不了多少资源

作者: 35954514 时间: 2025-1-23 14:02
大佬，比如我有机器A在vultr，B在linode，C在do，各自都有好几个域名绑定在上面，能实现自动帮A、B、C更新证书然后自动部署证书嘛？

作者: 课代表 时间: 2025-1-23 14:09
直接买火山的6.8一年证书完事

作者: layui 时间: 2025-1-23 16:40

tomcb 发表于 2025-1-23 13:20
用不了多少资源

好，我晚点试试

作者: layui 时间: 2025-1-23 16:41

35954514 发表于 2025-1-23 14:02
大佬，比如我有机器A在vultr，B在linode，C在do，各自都有好几个域名绑定在上面，能实现自动帮A、B、C更新 ...

不支持这三个云服务商

作者: 课代表 时间: 2025-2-17 16:17

net909 发表于 2025-1-23 10:47
https://github.com/netcccyun/dnsmgr

这家靠谱吗？安装后发现权限太大了，域名管理权限和服务器操作权限。

作者: zzr 时间: 2025-2-17 16:49
回到Certimate [无特殊需求，建议添加一个根域名和一个泛域名就好了（懒人必备]

能合并到一起吗，我发现他添加泛域名记录不会添加根域名，必须分开添加。。。。

作者: layui 时间: 2025-2-17 17:55
本帖最后由 layui 于 2025-2-17 17:58 编辑

zzr 发表于 2025-2-17 16:49
回到Certimate [无特殊需求，建议添加一个根域名和一个泛域名就好了（懒人必备]

能合并到一起吗，我发现他 ...

就是域名那里添加根域名跟泛域名，共两个选项。

得到的证书包含泛域名和根域名的

作者: zzr 时间: 2025-2-17 18:02

layui 发表于 2025-2-17 17:55
就是域名那里添加根域名跟泛域名，共两个选项。

得到的证书包含泛域名和根域名的

感谢大佬。。

可能我这个是旧版本，那里添加会只签发首个添加的域名。。。没事我更新下试试

欢迎光临全球主机交流论坛 (https://443502.xyz/)