通过 Certimate 统一管理 SSL 证书 支持自动化申请、全平台部署

本文首发于只抄博客，欢迎点击原文链接了解更多内容。

前言

你是否有这样一个烦恼？服务器和域名一多，每个域名都要单独申请证书，还要分发到每台服务器或者 CDN 平台上，并且现在的免费证书有效期还只有 90 天，每两三个月就要重复一遍上面的步骤。

即便你正在使用宝塔、1Panel 、acme.sh 这类面板或者工具来实现自动续期，它们也只能帮你更新单台服务器上的 SSL 证书，仍然无法避免多服务器部署 SSL 证书的繁琐步骤。

简介

今天介绍的 Certimate，正好可以解决这些痛点。你只需在一台服务器上安装 Certimate，就能自动化完成证书的申请与续签。所有证书都会集中存放在 Certimate 中，方便统一管理与查看各域名的到期时间。最后通过工作流，可以将证书批量部署到各台服务器或 CDN 上。

以后只需要设置好定时运行工作流，就能实现 SSL 证书从申请到部署的全流程自动化。

此时你一定在想每个域名托管在不同的 DNS 平台上，每台服务器上运行的程序也各不相同，Certimate 能搞定吗？

• 支持 30+ 域名托管商（如阿里云、腾讯云、Cloudflare 等）；
• 支持 100+ 部署目标（如 Kubernetes、CDN、WAF、负载均衡等）；

当然没问题！从官方文档可以看到，域名托管商支持常见的阿里云、腾讯云、Cloudflare 等，部署目标支持宝塔、1Panel 等 Linux 运维面板以及大部分 CDN 平台，甚至连 PVE 也是支持的。即便你用的平台不在支持列表里，也可以通过 SSH 的方式进行部署，例如替换群晖、飞牛、威联通的证书。

安装

推荐使用 Docker Compose 进行部署

version: "3.0"
services:certimate:image: certimate/certimate:latestcontainer_name: certimateports