Villain博客文章摘要
自动化流水线,傻瓜式操作
传统方式申请SSL证书:域名验证、下载证书、配置服务器、定期检查到期时间…光想想就头疼。
Certd把这套流程做成了可视化流水线。创建任务→配置域名→选择部署方式,三步搞定。支持通配符域名,一个证书管理整个子域名家族。
更狠的是它支持70多种部署插件:
-
• 阿里云、腾讯云、七牛云CDN -
• Nginx、Apache直接部署 -
• 宝塔面板、1Panel一键集成 -
• K8S、Docker容器环境 -
• 群晖NAS、各种主机
这覆盖面基本把市面上主流平台都包了。
DNS验证黑科技
最头疼的域名验证问题,Certd用CNAME代理的方式巧妙解决。不管你的域名在哪个服务商,都能实现自动验证。支持DNS-01、HTTP-01多种验证方式,总有一种适合你的环境。
甚至还有邮件、webhook、企微、钉钉等通知方式,证书快到期了提前通知你。虽然理论上自动续签不需要人工干预,但心里有个底总是好的。
私有化部署,数据不出门
这种涉及证书和域名验证的敏感操作,官方直接建议私有化部署。支持Docker、宝塔、1Panel等多种部署方式,SQLite、PostgreSQL、MySQL随便选。
数据库本地存储,证书文件本地管理,授权信息不经过第三方服务器。安全防护做得很到位:站点隐藏、2FA认证、密码防爆破,该有的都有。
开源但有商业考量
项目采用AGPL-3.0协议,个人和企业内部使用完全免费。不过商业化使用需要授权,作者也得恰饭嘛。
免费版功能已经很全面了:证书申请、自动部署、定时任务、多用户管理。专业版主要是一些高级通知和特殊插件,大部分场景免费版够用。
目前3.1K星标,更新很活跃,两天前还有新版本发布。代码质量和文档都不错,社区讨论也挺热闹。
快速上手指南
Docker部署最简单:
docker run -d
--name certd
-p 7001:7001
-v /data/certd:/app/data
registry.cn-shenzhen.aliyuncs.com/handsfree/certd:latest访问 http://localhost:7001 进入管理界面,按向导创建第一个证书流水线。整个过程就是填表单,没什么技术门槛。
官方还提供在线Demo体验,不过数据会定期清理,生产环境还是得自己部署。
说实话,SSL证书管理确实是个刚需。免费证书90天到期太频繁,付费证书成本又高。Certd这种自动化方案确实解决了痛点,难怪被这么多项目”借鉴”。
项目地址:
https://github.com/certd/certd
