Certimate 是一个功能强大的本地自托管SSL证书自动化管理工具。它完全开源、免费,通过支持ACME协议,能够将证书的申请、部署、续期等繁琐流程实现全自动化和可视化操作,有效解决了多证书管理带来的复杂性和易出错问题。
Certimate 的核心特性
全面的证书申请与验证支持
Certimate 支持为单域名、多域名及泛域名自动申请SSL证书,并兼容RSA与ECC两种主流加密算法。用户可以根据自身网络环境,灵活选择DNS验证或HTTP文件验证方式来完成域名所有权验证。对于拥有多个二级域名的场景,可以一次性批量申请证书,极大提升了管理效率。
多格式输出与广泛兼容性
证书成功申请后,Certimate 支持导出PEM、PFX、JKS等多种格式,方便用户手动部署。同时,工具本身也支持将证书自动推送到各类目标服务。无论是部署在传统的Web服务器、主流的云原生平台如 Kubernetes,还是集成到CDN、WAF等组件中,都能实现无缝对接。
丰富的服务商与部署目标生态
该工具已集成超过60家主流域名DNS服务商的API,包括阿里云、腾讯云、Cloudflare等,并预置了超过100种常见的服务部署目标。这意味着从证书申请到自动部署到Nginx、Apache等服务的完整流程可以实现全自动化,无需再手动逐台服务器上传证书和密钥,显著提升了运维工作效率与准确性。
智能预警与多通道通知
为了防止因遗忘而导致证书过期,Certimate 内置了预警通知功能。它支持通过邮件、钉钉、飞书、企业微信以及自定义Webhook等多种渠道发送证书到期提醒,确保管理员能通过日常使用的通讯工具及时获知信息并处理续期。
快速安装与使用
Certimate 的安装过程十分简便,提供了两种主流方式:
- 二进制部署:从项目的 GitHub Releases 页面下载对应系统平台的编译好的二进制压缩包,解压后,在终端中执行
./certimate serve 命令即可启动服务。
- Docker部署:通过Docker命令拉取官方镜像并运行容器,可以更快捷地搭建服务。启动后,在浏览器中访问
http://127.0.0.1:8090,使用初始账户 admin@certimate.fun 和密码 1234567890 登录管理界面。
项目开源地址:https://github.com/certimate-go/certimate | 
发表于 5 天前
|
查看: 8|
回复: 0
