告别证书过期焦虑！这款开源工具让 SSL 管理彻底自动化！

大家好，我是 Java陈序员。
无论是研发个人产品，还是中小企业做运维，会遇到要管理多个域名的情况，需要给域名申请证书。
但是手动申请证书往往很麻烦（尤其是有多个域名需要维护），而且很容易遗忘证书的过期。
今天，给大家推荐一款开源的证书管理工具，全流程管控 SSL 管理！

关注微信公众号：【Java陈序员】，获取开源项目分享、AI副业分享、超200本经典计算机电子书籍等。

项目介绍

certimate —— 一款完全开源免费的自托管 SSL 证书 ACME 工具，申请、部署、续期全流程自动化可视化，支持各大主流云厂商。
功能特色：

• 全流程自动化：无需编写代码，通过界面拖拽/配置即可搭建证书管理流程，配置完成后，从证书申请、ACME 验证到部署至目标平台，全程无需人工干预
  
• 私有化部署：无需安装数据库、运行时或复杂框架，一键启动，开箱即用，所有数据本地化存储，掌控数据的隐私与安全
  
• 生态适配拉满：阿里云、腾讯云、Cloudflare、AWS、华为云等主流域名托管商全覆盖，同时兼容 Let's Encrypt、Google Trust Services、ZeroSSL 等主流免费/付费证书颁发机构
  
• 多维度监控：证书到期、申请失败、部署异常等状态，可通过邮件、钉钉、飞书、企业微信、Webhook 等实时推送
  
• 轻量开源：超轻量的资源开销，仅需 ~16 MB 内存，完全开源免费，无功能阉割、无付费门槛
  

快速上手

certimate 支持二进制安装、Docker 安装、源码编译安装等多种安装方式。
二进制安装

1、下载预先编译好的二进制可执行文件压缩包

1. https://github.com/certimate-go/certimate/releases

复制代码

压缩包文件名后缀包含系统架构信息，需要根据操作系统自行选择相应的压缩包，下载并解压缩全部文件。

2、进入解压后的目录，并在终端中执行

1. ./certimate serve

复制代码

3、运行成功后，浏览器访问

1. http://{IP/域名}:8090

复制代码

4、初始的管理员账号及密码：

• 账号：admin@certimate.fun
  
• 密码：1234567890
  

Docker 安装

• Docker 命令安装
  

1、拉取镜像

1. # 拉取镜像docker pull certimate/certimate:latest# 国内镜像docker pull registry.cn-shanghai.aliyuncs.com/certimate/certimate:latest

复制代码

2、创建挂载目录

1. mkdir -p /data/software/certimate

复制代码

3、运行容器

1. docker run -d \  --name certimate \  --restart unless-stopped \  -p 8090:8090 \  -v /etc/localtime:/etc/localtime:ro \  -v /etc/timezone:/etc/timezone:ro \  -v /data/software/certimate:/app/pb_data \  certimate/certimate:latest# 国内镜像docker run -d \  --name certimate \  --restart unless-stopped \  -p 8090:8090 \  -v /etc/localtime:/etc/localtime:ro \  -v /etc/timezone:/etc/timezone:ro \  -v /data/software/certimate:/app/pb_data \  registry.cn-shanghai.aliyuncs.com/certimate/certimate:latest

复制代码

• Docker Compose 安装
  

1、创建 docker-compose.yml 文件并填写如下内容

1. version: "3.0"services:  certimate:    image: certimate/certimate:latest    container_name: certimate    ports:      - 8090:8090    volumes:      - /etc/localtime:/etc/localtime:ro      - /etc/timezone:/etc/timezone:ro      - ./data:/app/pb_data    restart: unless-stopped

复制代码

2、一键启动

1. docker compose up -d

复制代码

功能体验

• 仪表盘
  

• 工作流
  

• 流程编排
  

• 运行历史
  

• 主机提供商
  

• 证书颁发机构
  

• 通知渠道
  

• 系统设置
  

可以说，certimate 把 SSL 证书管理从重复体力活变成自动化流程。不仅私有化部署可以保障数据安全，而且丰富的生态适配满足不同场景需求。无论是个人还是企业，都能通过它彻底告别证书过期的焦虑。快去部署体验吧~

1. 项目地址：https://github.com/certimate-go/certimate

复制代码

最后

推荐的开源项目已经收录到 GitHub 项目，欢迎 Star：

1. https://github.com/chenyl8848/great-open-source-project

复制代码

或者访问网站，进行在线浏览：

1. https://chencoding.top:8090/#/

复制代码

我创建了一个开源项目交流群，方便大家在群里交流、讨论开源项目。
但是任何人在群里打任何广告，都会被 T 掉。
如果你对这个交流群感兴趣或者在使用开源项目中遇到问题，可以通过如下方式进群：
关注微信公众号：【Java陈序员】，回复【开源项目交流群】进群，或者通过公众号下方的菜单添加个人微信，并备注【开源项目交流群】，通过后拉你进群。

大家的点赞、收藏和评论都是对作者的支持，如文章对你有帮助还请点赞转发支持下，谢谢！

来源：程序园用户自行投稿发布，如果侵权，请联系站长删除
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！