标签：SSL证书

证书管理这件事，说起来就是个坑。90天到期一次，忘记续签网站就挂了，用户投诉接踵而至。手动申请Let’s Encrypt？流程繁琐得要死。付费证书？一年几千块，中小企业哪舍得。Certd这个开源项目直接把这些问题解决了了。 自动化流水线，傻瓜式操作 传统方式申请SSL证书：域名验证、下载证书、配置服务器、定期检查到期时间…光想想就头疼。 Certd把这套流程做成了可视化流水线。创建任务→配置域名→选择部署方式，三步搞定。支持通配符域名，一个证书管理整个子域名家族。 更狠的是它支持70多种部署插件： • 阿里云、腾讯云、七牛云CDN • Nginx、Apache直接部署 • 宝塔面板、1Panel一键集成 • K8S、Docker容器环境 • 群晖NAS、各种主机 这覆盖面基本把市面上主流平台都包了。 DNS验证黑科技 最头疼的域名验证问题，Certd用CNAME代理的方式巧妙解决。不管你的域名在哪个服务商，都能实现自动验证。支持DNS-01、HTTP-01多种验证方式，总有一种适合你的环境。 甚至还有邮件、webhook、企微、钉钉等通知方式，证书快到期了提前通知你。虽然理论上自动续签不需要人工干预，但心里有个底总是好的。 私有化部署，数据不出门 这种涉及证书和域名验证的敏感操作，官方直接建议私有化部署。支持Docker、宝塔、1Panel等多种部署方式，SQLite、PostgreSQL、MySQL随便选。 数据库本地存储，证书文件本地管理，授权信息不经过第三方服务器。安全防护做得很到位：站点隐藏、2FA认证、密码防爆破，该有的都有。 开源但有商业考量 项目采用AGPL-3.0协议，个人和企业内部使用完全免费。不过商业化使用需要授权，作者也得恰饭嘛。 免费版功能已经很全面了：证书申请、自动部署、定时任务、多用户管理。专业版主要是一些高级通知和特殊插件，大部分场景免费版够用。 目前3.1K星标，更新很活跃，两天前还有新版本发布。代码质量和文档都不错，社区讨论也挺热闹。 快速上手指南 Docker部署最简单： docker run -d   --name certd   -p 7001:7001   -v /data/certd:/app/data   registry.cn-shenzhen.aliyuncs.com/handsfree/certd:latest 访问 http://localhost:7001 进入管理界面，按向导创建第一个证书流水线。整个过程就是填表单，没什么技术门槛。 官方还提供在线Demo体验，不过数据会定期清理，生产环境还是得自己部署。 说实话，SSL证书管理确实是个刚需。免费证书90天到期太频繁，付费证书成本又高。Certd这种自动化方案确实解决了痛点，难怪被这么多项目”借鉴”。 项目地址： https://github.com/certd/certd

赞(0)villain2025-07-02值得一看 阅读(15)去评论