Certimate 超简单自动续签90天免费SSL证书

layui

项目地址：https://github.com/usual2970/certimate

做个人产品或者在小企业里负责运维的同学，会遇到要管理多个域名的情况，需要给域名申请证书。但是手动申请证书有以下缺点：

麻烦：申请证书并部署到服务的流程虽不复杂，但也挺麻烦的，犹其是你有多个域名需要维护的时候。
易忘：另外当前免费证书的有效期只有90天，这就要求你定期的操作，增加了工作量的同时，你也很容易忘掉续期，从而导致网站访问不了。
Certimate 就是为了解决上述问题而产生的，它具有以下特点：

支持私有部署：部署方法简单，只需下载二进制文件并执行即可完成安装。
数据安全：由于是私有部署，所有数据均存储在本地，不会保存在服务商的服务器上，确保数据的安全性。
操作方便：通过简单的配置即可轻松申请 SSL 证书，并将证书部署到用户指定的目标上，然后在证书即将过期时自动续期，无需人工干预。
Certimate 旨在为用户提供一个安全、简便的 SSL 证书管理解决方案。

我用到的只有腾讯云CDN跟COS。
本来想用在宝塔自动更新证书的，发现不支持，但有相关[Feature] 希望支持多吉云和宝塔部署脚本来更新，不会用233

个人推荐用Docker运行：

mkdir -p ~/.certimate && cd ~/.certimate && curl -O https://raw.githubusercontent.com/usual2970/certimate/refs/heads/main/docker/docker-compose.yml && docker compose up -d

浏览器中访问 http://127.0.0.1:8090 即可访问 Certimate 管理页面。

1. 用户名：admin@certimate.fun
   
2. 密码：1234567890
   

复制代码

腾讯云：https://console.cloud.tencent.com/cam
新建用户-快速创建，输入用户名，删除默认“AdministratorAccess”权限，分别添加四个权限：“QcloudSSLFullAccess”、“QcloudCOSFullAccess”、“QcloudCDNFullAccess”、“QcloudDNSPodFullAccess”。
按理说，不需要再给“QcloudCOSFullAccess”权限，因为用COS一般还会套个CDN，证书都是同一套，更新CDN的证书也会自动更新COS的证书。不套cdn开启需要在部署方式时需单独添加单域名。


回到Certimate [无特殊需求，建议添加一个根域名和一个泛域名就好了（懒人必备]
域名列表-新增域名，填好要加SSL证书的域名跟通知邮箱。“DNS 服务商授权配置”选择腾讯云，再填入对应的“SecretId”、“SecretKey”就完成了。
下一步后，部署方式选择你需要的服务，比如CDN，直接添加一个泛域名即可，实测根域名证书也会关联上去。

保存返回，启用，立即部署。不出问题一分钟就完成续签SSL证书了。关闭启用可以重新编辑。

对于宝塔站点SSL证书问题，我觉得用CDN来套SSL就好，回源选择http 应该没啥大问题（对吧？对吧！

net909

https://github.com/netcccyun/dnsmgr

layui

s9sg 发表于 2025-1-23 07:59
公司花了4000 买了3年证书

公司肯定是花钱最好了，多贵都无所谓，因为省下来的钱又不是给你的

layui

docker命令用代码块居然会导致论坛403....

19930618

等等上班划水的时候部署试试

tomcb

彩虹支持自动部署到宝塔

s9sg

公司花了4000 买了3年证书

35954514

直接用caddy，不用管证书，全自动

layui

tomcb 发表于 2025-1-23 07:49
彩虹支持自动部署到宝塔

哪个彩虹？我不知道诶

layui

35954514 发表于 2025-1-23 09:57
直接用caddy，不用管证书，全自动

不单单是站点的证书，还有cdn跟cos的证书啊