项目地址:https://github.com/usual2970/certimate

做个人产品或者在小企业里负责运维的同学,会遇到要管理多个域名的情况,需要给域名申请证书。但是手动申请证书有以下缺点:

麻烦:申请证书并部署到服务的流程虽不复杂,但也挺麻烦的,犹其是你有多个域名需要维护的时候。
易忘:另外当前免费证书的有效期只有90天,这就要求你定期的操作,增加了工作量的同时,你也很容易忘掉续期,从而导致网站访问不了。
Certimate 就是为了解决上述问题而产生的,它具有以下特点:

支持私有部署:部署方法简单,只需下载二进制文件并执行即可完成安装。
数据安全:由于是私有部署,所有数据均存储在本地,不会保存在服务商的服务器上,确保数据的安全性。
操作方便:通过简单的配置即可轻松申请 SSL 证书,并将证书部署到用户指定的目标上,然后在证书即将过期时自动续期,无需人工干预。
Certimate 旨在为用户提供一个安全、简便的 SSL 证书管理解决方案。

我用到的只有腾讯云CDN跟COS。
本来想用在宝塔自动更新证书的,发现不支持,但有相关[Feature] 希望支持多吉云和宝塔部署脚本来更新,不会用233

个人推荐用Docker运行:

mkdir -p ~/.certimate && cd ~/.certimate && curl -O https://raw.githubusercontent.com/usual2970/certimate/refs/heads/main/docker/docker-compose.yml && docker compose up -d

浏览器中访问 http://127.0.0.1:8090 即可访问 Certimate 管理页面。

  1. 用户名:[email protected]
  2. 密码:1234567890

复制代码

腾讯云:https://console.cloud.tencent.com/cam
新建用户-快速创建,输入用户名,删除默认“AdministratorAccess”权限,分别添加四个权限:“QcloudSSLFullAccess”、“QcloudCOSFullAccess”、“QcloudCDNFullAccess”、“QcloudDNSPodFullAccess”。
按理说,不需要再给“QcloudCOSFullAccess”权限,因为用COS一般还会套个CDN,证书都是同一套,更新CDN的证书也会自动更新COS的证书。不套cdn开启需要在部署方式时需单独添加单域名。

回到Certimate [无特殊需求,建议添加一个根域名和一个泛域名就好了(懒人必备]
域名列表-新增域名,填好要加SSL证书的域名跟通知邮箱。“DNS 服务商授权配置”选择腾讯云,再填入对应的“SecretId”、“SecretKey”就完成了。
下一步后,部署方式选择你需要的服务,比如CDN,直接添加一个泛域名即可,实测根域名证书也会关联上去。

保存返回,启用,立即部署。不出问题一分钟就完成续签SSL证书了。关闭启用可以重新编辑。

对于宝塔站点SSL证书问题,我觉得用CDN来套SSL就好,回源选择http 应该没啥大问题(对吧?对吧!