一个超级好用带 UI 界面的 ssl 证书管理程序，自动续期再也不用担心 3 个月失效了

对于个人开发者或小型企业运维人员来说，管理多个域名并申请SSL证书往往很繁琐，尤其是手动操作时，不仅流程麻烦，还容易忘记定期续期，导致证书过期影响网站访问。

Certimate 为此提供了简便解决方案：

1. 1. 自动化操作：无需手动干预，自动申请、部署和续期SSL证书。

2. 2. 私有部署：部署简单，二进制文件和Docker镜像透明可审计。

3. 3. 数据安全：所有数据存储在本地，避免外部泄露。

Certimate 大幅简化了SSL证书管理，提升效率和安全性。

安装

Certimate 的安装非常简单，支持直接运行二进制文件、源码安装以及Docker。
如果你需要使用二进制或者源码方式可以直接访问：

https://github.com/usual2970/certimate

使用 docker

因为 docker 用户有喜欢直接命令行或 docker-compose，那我这里两种方式都提供了。 certimate 操作界面，所以需要一个外部访问端口，容器内部是 8090 , 因为还需要存储一些证书文件，内部文件存在目录 /app/pb_data

注意：$PWD 代表当前目录

docker-compose

version: '3.0'
services:
    certimate:
      image: registry.cn-shanghai.aliyuncs.com/usual2970/certimate:latest
      container_name: certimate_server
      ports:
      - 8090:8090
      volumes:
      - $PWD:/app/pb_data
      restart: unless-stopped

docker

docker run -d \
  --restart=unless-stopped \
  --name certimate \
  -p 8090:8090 \
  -v $PWD:/app/pb_data \
registry.cn-shanghai.aliyuncs.com/usual2970/certimate:latest

使用

浏览器中访问 http://ip:8090 即可访问 Certimate 管理页面。

默认用户名和密码：
用户名：admin@certimate.fun
密码：1234567890

Certimate 的工作流程如下：

• • 用户通过 Certimate 管理页面填写申请证书的信息，包括域名、dns 服务商的授权信息、以及要部署到的服务商的授权信息。

• • Certimate 向证书场商的 API 发起申请请求，获取 SSL 证书。

• • Certimate 存储证书信息，包括证书内容、私钥、证书有效期等，并在证书即将过期时自动续期。

• • Certimate 向服务商的 API 发起部署请求，将证书部署到服务商的服务器上。

控制面板

我们可以看到所有 ssl 证书的状态、部署历史等信息

域名列表

这里展示所有 ssl 域名证书管理的地方，我们可以看到单个域名证书的 有效期 ，也可以进行部署、证书下载等操作。

在右上角可以新增需要生成 ssl 证书的域名，需要配置一下信息：

• • 邮箱

• • dns 服务商

• • 部署方式

ssh 部署

这个是我最喜欢的功能，可以使用一台机器集中管理所有服务器的证书。

这里配置当前域名对应的 ssh 信息，证书生成之后会发送到目标机器。

注意：最后要执行重新加载证书的命令，所以对应的用户需要有对应的权限

支持的服务商列表

自动续期

已经申请的证书会在过期前10天自动续期。每天会检查一次证书是否快要过期，快要过期时会自动重新申请证书并部署到目标服务上。