利用CertD全自动申请和部署SSL证书

前言

昨天写了一个httpsok的全自动部署证书的文章,部署完发现,竟然免费版竟然有数量限制,这不直接pass,又找到了今天要找的这个项目!CertD!

项目介绍

Certd 是一个免费全自动申请和自动部署更新SSL证书的管理系统。
后缀d取自linux守护进程的命名风格,意为证书守护进程。

特性

本项目不仅支持证书申请过程自动化,还可以自动化部署更新证书,让你的证书永不过期。

  • 全自动申请证书(支持所有注册商注册的域名)
  • 全自动部署更新证书(目前支持部署到主机、部署到阿里云、腾讯云等,目前已支持30+部署插件)
  • 支持通配符域名/泛域名,支持多个域名打到一个证书上
  • 邮件通知
  • 私有化部署,保障数据安全
  • 支持sqlite,postgresql数据库

使用教程

更多教程请访问官方文档网站

此处内容需要回复后并刷新才能查看

本文演示,如何配置自动申请证书,并部署到阿里云CDN,然后快要到期前自动更新证书并重新部署。

当前支持的部署插件列表

私有化部署

由于证书、授权信息等属于高度敏感数据,请务必私有化部署,保障数据安全

您可以根据实际情况从如下方式中选择一种方式进行私有化部署:

1.宝塔面板方式部署
2.1Panel面板方式部署
3.Docker方式部署
4.源码方式部署

因为我本身用的是宝塔,所以我就简单写一下宝塔的部署方法

1.安装宝塔,必须要9.2.0以上版本,老版本不做介绍(不会安装的自己去宝塔官网学哦)

2.应用商店一键部署【推荐】

在应用商店中找到certd(要先点右上角更新应用)
点击安装,配置域名等基本信息即可完成安装

3.容器编排部署

打开docker-compose.yaml,整个内容复制下来

此处内容需要回复后并刷新才能查看

然后到宝塔里面进到docker->容器编排->添加容器编排

点击确定,等待启动完成

4.访问应用

使用绑定的域名可以直接访问,若没有绑定域名,则按下面的方式访问。

http://ip:7001

https://ip:7002

默认账号密码admin/123456

登录后请及时修改密码

结语

简单写一点,不想写太多,具体的部署方式在官方文档内都写得极其清楚,小白也能轻松上手!

官方地址

download
来源:GitHub
THE END