在現(xiàn)代互聯(lián)網(wǎng)中，安全性已成為一個至關(guān)重要的話題。為了確保網(wǎng)站和應(yīng)用程序的安全性，SSL 證書已成為必不可少的組成部分。SSL 證書雖然在阿里云等平臺上可以免費(fèi)申請，但有效期已經(jīng)從 一年 變成了 三個月，使得 SSL 證書的管理變的更加繁瑣且容易出錯。嘗試了一些免費(fèi)開源的工具后，我將目標(biāo)鎖定了 Certd。Certd 作為一種自動化 SSL 證書管理工具，能夠簡化和自動化證書的申請、部署和更新過程。本文將詳細(xì)介紹 Certd 的功能、私有化部署（Docker）和使用方法。

Certd 簡介

Certd 是一個免費(fèi)、全自動的 SSL 證書申請和部署工具，旨在簡化 SSL 證書的管理流程，確保網(wǎng)站的安全性。Certd 支持多種域名注冊商的域名，并提供自動化通知和私有化部署選項(xiàng)。

Certd 的主要特性：

• 全自動申請與部署更新：支持證書申請過程的自動化，并能自動部署更新證書，確保證書永不過期。
• 廣泛的域名支持：支持阿里云、騰訊云、華為云、Cloudflare 等各種途徑注冊的域名。
• 郵件通知：及時向用戶發(fā)送相關(guān)通知，確保用戶了解證書的狀態(tài)。
• 私有化部署：支持私有化部署，保障證書和授權(quán)信息等敏感數(shù)據(jù)的安全。
• 免費(fèi)服務(wù)：為用戶提供免費(fèi)的服務(wù)。
• 整合域名證書：支持通配符域名/泛域名，支持多個域名打到一個證書上

私有化部署

• 寶塔面板方式部署
• 1Panel 面板方式部署
• Docker 方式部署
• 源碼方式部署

本文采用的是 Docker 的方式安裝部署，過程相對簡單，以下是詳細(xì)的步驟：

# 隨便創(chuàng)建一個目錄
mkdir certd
# 進(jìn)入目錄
cd certd
# 下載docker-compose.yaml文件，或者手動下載放到certd目錄下
wget https://gitee.com/certd/certd/raw/v2/docker/run/docker-compose.yaml

# 可以根據(jù)需要修改里面的配置
# 1.修改鏡像版本號【可選】
# 2.配置數(shù)據(jù)保存路徑【可選】
# 3.修改端口號【可選】
vi docker-compose.yaml # 【可選】

# 啟動 certd
docker-compose up -d

啟動界面：

使用 Certd

Certd 的使用過程非常簡單，以下是詳細(xì)的步驟：

(1) 前置操作

獲取域名商的AccessKey，以阿里云為例，點(diǎn)擊右上角賬號信息，再點(diǎn)擊AccessKey選項(xiàng)，創(chuàng)建AccessKey信息。

(2) 創(chuàng)建證書流水線

添加成功后，就可以直接運(yùn)行流水線申請證書了。

(3) 添加部署任務(wù)

• 證書格式：選擇 pem，Nginx等大部分應(yīng)用
• 證書保存路徑：填寫應(yīng)用原本的證書保存路徑，路徑要包含證書文件名，例如：/tmp/cert.pem
• 私鑰保存路徑：填寫應(yīng)用原本的證書保存路徑，路徑要包含證書文件名，例如：/tmp/cert.pem
• 主機(jī)登錄配置：添寫服務(wù)器主機(jī)相關(guān)信息
• shell腳本命令：填寫服務(wù)器主機(jī)要執(zhí)行的命令
• 運(yùn)行策略：成功后跳過（非整數(shù)任務(wù)請選擇它），證書沒過期不需要重復(fù)部署

(4) 通知

如需使用郵件通知可以配置添加通知，需要先配置郵件服務(wù)器

執(zhí)行結(jié)果

Certd 文檔地址：https://certd.docmirror.cn/

結(jié)語

Certd 作為一個自動化 SSL 證書管理工具，極大地簡化了證書的申請、部署和更新過程，確保了網(wǎng)站的安全性。通過本文的介紹，相信讀者已經(jīng)了解了 Certd 的安裝部署和使用方法。無論是個人開發(fā)者還是企業(yè)用戶，Certd 都能提供全面的功能和自動化的解決方案，幫助用戶輕松管理和更新 SSL 證書。