在現代互聯網中，安全性已成為一個至關重要的話題。為了確保網站和應用程序的安全性，SSL 證書已成為必不可少的組成部分。SSL 證書雖然在阿里云等平臺上可以免費申請，但有效期已經從 一年 變成了 三個月，使得 SSL 證書的管理變的更加繁瑣且容易出錯。嘗試了一些免費開源的工具后，我將目標鎖定了 Certd。Certd 作為一種自動化 SSL 證書管理工具，能夠簡化和自動化證書的申請、部署和更新過程。本文將詳細介紹 Certd 的功能、私有化部署（Docker）和使用方法。

Certd 簡介

Certd 是一個免費、全自動的 SSL 證書申請和部署工具，旨在簡化 SSL 證書的管理流程，確保網站的安全性。Certd 支持多種域名注冊商的域名，并提供自動化通知和私有化部署選項。

Certd 的主要特性：

• 全自動申請與部署更新：支持證書申請過程的自動化，并能自動部署更新證書，確保證書永不過期。
• 廣泛的域名支持：支持阿里云、騰訊云、華為云、Cloudflare 等各種途徑注冊的域名。
• 郵件通知：及時向用戶發送相關通知，確保用戶了解證書的狀態。
• 私有化部署：支持私有化部署，保障證書和授權信息等敏感數據的安全。
• 免費服務：為用戶提供免費的服務。
• 整合域名證書：支持通配符域名/泛域名，支持多個域名打到一個證書上

私有化部署

• 寶塔面板方式部署
• 1Panel 面板方式部署
• Docker 方式部署
• 源碼方式部署

本文采用的是 Docker 的方式安裝部署，過程相對簡單，以下是詳細的步驟：

# 隨便創建一個目錄
mkdir certd
# 進入目錄
cd certd
# 下載docker-compose.yaml文件，或者手動下載放到certd目錄下
wget https://gitee.com/certd/certd/raw/v2/docker/run/docker-compose.yaml

# 可以根據需要修改里面的配置
# 1.修改鏡像版本號【可選】
# 2.配置數據保存路徑【可選】
# 3.修改端口號【可選】
vi docker-compose.yaml # 【可選】

# 啟動 certd
docker-compose up -d

啟動界面：

使用 Certd

Certd 的使用過程非常簡單，以下是詳細的步驟：

(1) 前置操作

獲取域名商的AccessKey，以阿里云為例，點擊右上角賬號信息，再點擊AccessKey選項，創建AccessKey信息。

(2) 創建證書流水線

添加成功后，就可以直接運行流水線申請證書了。

(3) 添加部署任務

• 證書格式：選擇 pem，Nginx等大部分應用
• 證書保存路徑：填寫應用原本的證書保存路徑，路徑要包含證書文件名，例如：/tmp/cert.pem
• 私鑰保存路徑：填寫應用原本的證書保存路徑，路徑要包含證書文件名，例如：/tmp/cert.pem
• 主機登錄配置：添寫服務器主機相關信息
• shell腳本命令：填寫服務器主機要執行的命令
• 運行策略：成功后跳過（非整數任務請選擇它），證書沒過期不需要重復部署

(4) 通知

如需使用郵件通知可以配置添加通知，需要先配置郵件服務器

執行結果

Certd 文檔地址：https://certd.docmirror.cn/

結語

Certd 作為一個自動化 SSL 證書管理工具，極大地簡化了證書的申請、部署和更新過程，確保了網站的安全性。通過本文的介紹，相信讀者已經了解了 Certd 的安裝部署和使用方法。無論是個人開發者還是企業用戶，Certd 都能提供全面的功能和自動化的解決方案，幫助用戶輕松管理和更新 SSL 證書。