在現(xiàn)代互聯(lián)網(wǎng)中，安全性已成為一個(gè)至關(guān)重要的話題。為了確保網(wǎng)站和應(yīng)用程序的安全性，SSL 證書(shū)已成為必不可少的組成部分。SSL 證書(shū)雖然在阿里云等平臺(tái)上可以免費(fèi)申請(qǐng)，但有效期已經(jīng)從 一年 變成了 三個(gè)月，使得 SSL 證書(shū)的管理變的更加繁瑣且容易出錯(cuò)。嘗試了一些免費(fèi)開(kāi)源的工具后，我將目標(biāo)鎖定了 Certd。Certd 作為一種自動(dòng)化 SSL 證書(shū)管理工具，能夠簡(jiǎn)化和自動(dòng)化證書(shū)的申請(qǐng)、部署和更新過(guò)程。本文將詳細(xì)介紹 Certd 的功能、私有化部署（Docker）和使用方法。

Certd 簡(jiǎn)介

Certd 是一個(gè)免費(fèi)、全自動(dòng)的 SSL 證書(shū)申請(qǐng)和部署工具，旨在簡(jiǎn)化 SSL 證書(shū)的管理流程，確保網(wǎng)站的安全性。Certd 支持多種域名注冊(cè)商的域名，并提供自動(dòng)化通知和私有化部署選項(xiàng)。

Certd 的主要特性：

• 全自動(dòng)申請(qǐng)與部署更新：支持證書(shū)申請(qǐng)過(guò)程的自動(dòng)化，并能自動(dòng)部署更新證書(shū)，確保證書(shū)永不過(guò)期。
• 廣泛的域名支持：支持阿里云、騰訊云、華為云、Cloudflare 等各種途徑注冊(cè)的域名。
• 郵件通知：及時(shí)向用戶發(fā)送相關(guān)通知，確保用戶了解證書(shū)的狀態(tài)。
• 私有化部署：支持私有化部署，保障證書(shū)和授權(quán)信息等敏感數(shù)據(jù)的安全。
• 免費(fèi)服務(wù)：為用戶提供免費(fèi)的服務(wù)。
• 整合域名證書(shū)：支持通配符域名/泛域名，支持多個(gè)域名打到一個(gè)證書(shū)上

私有化部署

• 寶塔面板方式部署
• 1Panel 面板方式部署
• Docker 方式部署
• 源碼方式部署

本文采用的是 Docker 的方式安裝部署，過(guò)程相對(duì)簡(jiǎn)單，以下是詳細(xì)的步驟：

# 隨便創(chuàng)建一個(gè)目錄
mkdir certd
# 進(jìn)入目錄
cd certd
# 下載docker-compose.yaml文件，或者手動(dòng)下載放到certd目錄下
wget https://gitee.com/certd/certd/raw/v2/docker/run/docker-compose.yaml

# 可以根據(jù)需要修改里面的配置
# 1.修改鏡像版本號(hào)【可選】
# 2.配置數(shù)據(jù)保存路徑【可選】
# 3.修改端口號(hào)【可選】
vi docker-compose.yaml # 【可選】

# 啟動(dòng) certd
docker-compose up -d

啟動(dòng)界面：

使用 Certd

Certd 的使用過(guò)程非常簡(jiǎn)單，以下是詳細(xì)的步驟：

(1) 前置操作

獲取域名商的AccessKey，以阿里云為例，點(diǎn)擊右上角賬號(hào)信息，再點(diǎn)擊AccessKey選項(xiàng)，創(chuàng)建AccessKey信息。

(2) 創(chuàng)建證書(shū)流水線

添加成功后，就可以直接運(yùn)行流水線申請(qǐng)證書(shū)了。

(3) 添加部署任務(wù)

• 證書(shū)格式：選擇 pem，Nginx等大部分應(yīng)用
• 證書(shū)保存路徑：填寫(xiě)應(yīng)用原本的證書(shū)保存路徑，路徑要包含證書(shū)文件名，例如：/tmp/cert.pem
• 私鑰保存路徑：填寫(xiě)應(yīng)用原本的證書(shū)保存路徑，路徑要包含證書(shū)文件名，例如：/tmp/cert.pem
• 主機(jī)登錄配置：添寫(xiě)服務(wù)器主機(jī)相關(guān)信息
• shell腳本命令：填寫(xiě)服務(wù)器主機(jī)要執(zhí)行的命令
• 運(yùn)行策略：成功后跳過(guò)（非整數(shù)任務(wù)請(qǐng)選擇它），證書(shū)沒(méi)過(guò)期不需要重復(fù)部署

(4) 通知

如需使用郵件通知可以配置添加通知，需要先配置郵件服務(wù)器

執(zhí)行結(jié)果

Certd 文檔地址：https://certd.docmirror.cn/

結(jié)語(yǔ)

Certd 作為一個(gè)自動(dòng)化 SSL 證書(shū)管理工具，極大地簡(jiǎn)化了證書(shū)的申請(qǐng)、部署和更新過(guò)程，確保了網(wǎng)站的安全性。通過(guò)本文的介紹，相信讀者已經(jīng)了解了 Certd 的安裝部署和使用方法。無(wú)論是個(gè)人開(kāi)發(fā)者還是企業(yè)用戶，Certd 都能提供全面的功能和自動(dòng)化的解決方案，幫助用戶輕松管理和更新 SSL 證書(shū)。