在现代互联网中,安全性已成为一个至关重要的话题。为了确保网站和应用程序的安全性,SSL 证书已成为必不可少的组成部分。SSL 证书虽然在阿里云等平台上可以免费申请,但有效期已经从 一年 变成了 三个月,使得 SSL 证书的管理变的更加繁琐且容易出错。尝试了一些免费开源的工具后,我将目标锁定了 Certd。Certd 作为一种自动化 SSL 证书管理工具,能够简化和自动化证书的申请、部署和更新过程。本文将详细介绍 Certd 的功能、私有化部署(Docker)和使用方法。
Certd 简介
Certd 是一个免费、全自动的 SSL 证书申请和部署工具,旨在简化 SSL 证书的管理流程,确保网站的安全性。Certd 支持多种域名注册商的域名,并提供自动化通知和私有化部署选项。
Certd 的主要特性:
- 全自动申请与部署更新:支持证书申请过程的自动化,并能自动部署更新证书,确保证书永不过期。
- 广泛的域名支持:支持阿里云、腾讯云、华为云、Cloudflare 等各种途径注册的域名。
- 邮件通知:及时向用户发送相关通知,确保用户了解证书的状态。
- 私有化部署:支持私有化部署,保障证书和授权信息等敏感数据的安全。
- 免费服务:为用户提供免费的服务。
- 整合域名证书:支持通配符域名/泛域名,支持多个域名打到一个证书上
私有化部署
- 宝塔面板方式部署
- 1Panel 面板方式部署
- Docker 方式部署
- 源码方式部署
本文采用的是 Docker 的方式安装部署,过程相对简单,以下是详细的步骤:
# 随便创建一个目录
mkdir certd
# 进入目录
cd certd
# 下载docker-compose.yaml文件,或者手动下载放到certd目录下
wget https://gitee.com/certd/certd/raw/v2/docker/run/docker-compose.yaml
# 可以根据需要修改里面的配置
# 1.修改镜像版本号【可选】
# 2.配置数据保存路径【可选】
# 3.修改端口号【可选】
vi docker-compose.yaml # 【可选】
# 启动 certd
docker-compose up -d启动界面:
使用 Certd
Certd 的使用过程非常简单,以下是详细的步骤:
(1) 前置操作
获取域名商的AccessKey,以阿里云为例,点击右上角账号信息,再点击AccessKey选项,创建AccessKey信息。
(2) 创建证书流水线
添加成功后,就可以直接运行流水线申请证书了。
(3) 添加部署任务
- 证书格式:选择 pem,Nginx等大部分应用
- 证书保存路径:填写应用原本的证书保存路径,路径要包含证书文件名,例如:/tmp/cert.pem
- 私钥保存路径:填写应用原本的证书保存路径,路径要包含证书文件名,例如:/tmp/cert.pem
- 主机登录配置:添写服务器主机相关信息
- shell脚本命令:填写服务器主机要执行的命令
- 运行策略:成功后跳过(非整数任务请选择它),证书没过期不需要重复部署
(4) 通知
如需使用邮件通知可以配置添加通知,需要先配置邮件服务器
执行结果
Certd 文档地址:https://certd.docmirror.cn/
结语
Certd 作为一个自动化 SSL 证书管理工具,极大地简化了证书的申请、部署和更新过程,确保了网站的安全性。通过本文的介绍,相信读者已经了解了 Certd 的安装部署和使用方法。无论是个人开发者还是企业用户,Certd 都能提供全面的功能和自动化的解决方案,帮助用户轻松管理和更新 SSL 证书。
