网站 HTTPS 化已是标配,但 SSL 证书的频繁续期常常让人头疼。忘记续期导致网站服务中断,更是每个站长的噩梦。今天,我将为大家介绍一款开源的利器——Certd,它将彻底终结你的证书续期焦虑!
Certd:永不过期的证书守护进程
Certd,取名自 Linux 守护进程的风格,意为“证书守护进程”。它是一款免费、开源的全自动证书管理系统,旨在让你的网站证书真正意义上永不过期。忘掉 90 天手动续期的烦恼吧,Certd 会帮你搞定一切!
核心亮点速览
- 全自动申请与续期:支持 DNS-01、HTTP-01 等多种域名验证方式,兼容市面上几乎所有注册商注册的域名。无论是单域名还是复杂的通配符/泛域名证书,Certd 都能轻松处理。
- 广泛的部署支持:Certd 提供了超过 110+ 部署插件,支持将证书自动化部署到主机、阿里云、腾讯云、K8S、CDN、宝塔、1Panel、群晖、威联通等各类平台,开箱即用。
- 多格式证书支持:支持 pem、pfx、der、jks、p7b 等多种证书格式,满足不同的应用场景需求。
- 灵活通知机制:通过邮件、Webhook、企业微信、钉钉、飞书等多种方式,实时通知证书状态,让你对证书生命周期尽在掌握。
- 多重安全保障与私有化部署:高度推荐私有化部署,Certd 支持将数据保存在本地,且提供授权加密、站点隐藏、2FA 等多重安全防护。Docker 镜像构建过程公开透明,让你用得更放心。
- 开放 API 接口:提供 RESTful API 接口,方便集成到其他系统,实现更高级的自动化管理。
告别繁琐,三步部署你的证书流水线
Certd 独创的“流水线”模式,让证书管理变得前所未有的简单。只需简单三步,即可让你的证书永续在线:
- 创建证书流水线:配置你的域名信息,选择验证方式,Certd 将自动完成证书的申请。
-
添加部署任务:选择你的服务器或云平台,Certd 会自动将最新证书部署到位。例如部署到 Nginx:
nginx
server {
listen 443 ssl;
server_name yourdomain.com;
ssl_certificate /path/to/yourdomain.com.fullchain.pem;
ssl_certificate_key /path/to/yourdomain.com.key;
# ... 其他配置
} -
设置定时运行:Certd 将按计划自动检测并续期证书,真正实现无人值守。
私有化部署,数据安全无忧
考虑到证书及授权信息的敏感性,Certd 强烈建议用户进行私有化部署。你可以选择以下推荐方式:
- Docker方式部署
- 宝塔面板方式部署
- 1Panel面板方式部署
选择私有化部署,你将完全掌控所有敏感数据,确保生产环境的安全与稳定。Certd 的 Docker 镜像(如 greper/certd:latest)构建过程公开透明,请放心使用。
体验与探索
迫不及待想体验 Certd 的强大功能?你可以访问官方 Demo 地址进行初步探索。但请务必记住,生产环境务必自行部署,以保障数据安全。
无论是小型个人博客还是大型企业应用,Certd 都能成为你可靠的 SSL 证书管家,彻底解放你从证书续期带来的焦虑。
🚀 探索更多硬核科技
91biu —— 让探索科技成为生活方式。
每日精选:
* 🛠️ 实用软件 & 破解脚本 (iOS/Android)
* 🤖 前沿 AI 工具 & 免费资源
* 📦 GitHub 高星开源项目
* 🎬 4K 影视资源 & 玩机技巧
👇 扫码关注公众号,不迷路:
评论区