随着 Let's Encrypt 等免费 SSL 证书颁发机构将证书有效期缩短为 90 天,手动管理 SSL 证书已经成为许多开发者的烦恼。Certimate 是一款由国人开发的轻量级 SSL 证书管理工具,它通过简洁直观的 Web UI 实现证书申请、部署与续签的全自动流程,让证书管理变得前所未有的轻松。
💡 Certimate 是什么?
Certimate 是一个专为个人开发者和中小企业设计的 SSL 证书自动化托管工具,支持私有部署,用户无需担心敏感信息泄露。无论是网站主域名证书还是 CDN 证书,只需简单配置,即可实现自动申请、验证、部署与续签,全面解放双手。
🧩 核心特点
私有部署,数据可控:提供本地部署和 Docker 安装方式,几分钟即可部署完成,所有数据保存在本地,安全无忧。
自动化证书流程:支持自动申请、自动 DNS 验证、自动部署及续签,免去频繁手动更新证书的烦恼。
Web UI 界面:告别命令行,提供清晰的可视化界面,让配置和管理更加直观易用。
📦 免费开源,放心使用
Certimate 完全免费开源,采用 MIT 协议,由国内开发者 usual2970 独立开发。项目源码、安装文档及使用指南均可在 Github 上获取。
🚀 安装部署指南
Certimate 支持多种部署方式:
(更多部署方式请见官网,今天只用Docker部署演示)
✅ Docker 部署(推荐)
适合部署在 NAS 或服务器上:
# 拉取镜像 docker pull certimate/certimate:latest # 启动容器 docker run -d \ --name certimate \ --restart unless-stopped \ -p 8090:8090 \ -v /etc/localtime:/etc/localtime:ro \ -v /etc/timezone:/etc/timezone:ro \ -v $(pwd)/data:/app/pb_data \ certimate/certimate:latest
出现这个界面就已部署完成,然后通过 http://IP地址:8090 访问 Web UI,即可开始使用。
默认账户密码如下
用户名:admin@certimate.fun
密码:1234567890
🖥️ 配置证书托管
通过 Web 界面添加证书任务:
看到Certimate比Allinsll支持的DNS提供商多很多。
现在我们根据自己域名的提供商进行添加。
以Cloudflare示例添加:
新建工作流,标准模板根据自己需求选,我用的是标准模板
点开始下方配置节点,每月1日自动触发
申请下方配置节点,按要求填写(选填可不填)。
部署下方配置节点,我用的是宝塔面板需要在面板API填写接口密钥
宝塔面板API在设置内,在IP白名单内填写安装Certimate的IP地址
宝塔面板类型,如果是PHP网站就选PHP,Docker就选其他
可添加执行通知。
这里我就不单独演示添加通知了,下面我把通知删除。点击右上角发布更改。
现基本配置就已经完成。
点击执行测试,看是否成功。
配置简单方便,如有问题可评论区留言。
✅ 总结
如果你也厌倦了频繁更新 90 天证书,Certimate 将是你的福音。它让 SSL 证书管理这件事,从复杂繁琐变得简单优雅。对于有隐私和安全要求的站点,私有部署更是关键保障。
我已经全面迁移证书托管,今后终于不用再为证书续签焦虑了,你还不试试?
网友评论