免費全自動申請和自動部署更新SSL證書的開源系統(tǒng) 前言

大家好,我是星哥,由于工作的需要經(jīng)常需要申請SSL證書,之前介紹過如何獲取免費的SSL證書(寶塔、acme.sh腳本等):

image-20250312142941791 SSL的成本
打開網(wǎng)易新聞 查看精彩圖片
image-20250312142941791 SSL的成本

我司重要的項目需要SSL證書的大概10個通配符的域名。

在某云上通配符最便宜的價格是3年,平均每年1118.6元/個,如果搭建本項目每年可以介紹1萬+的費用,也免去人工操作的麻煩。

如果是單域名的也要68元1年。

image-20250312142703471 CertD是什么
打開網(wǎng)易新聞 查看精彩圖片
image-20250312142703471 CertD是什么

Certd 是一個免費全自動申請和自動部署更新SSL證書的管理系統(tǒng)。

開源SSL證書管理工具;

全自動證書申請、更新、續(xù)期;

通配符證書,泛域名證書申請;

證書自動化部署到阿里云、騰訊云、主機、群暉、寶塔;

https證書,pfx證書,der證書,TLS證書,nginx證書自動續(xù)簽自動部署

CertD開源地址:https://github.com/certd/certd

文檔:https://certd.docmirror.cn/

CertD特性

本項目不僅支持證書申請過程自動化,還可以自動化部署更新證書,讓你的證書永不過期。

  • ? 全自動申請證書(支持所有注冊商注冊的域名)

  • ? 全自動部署更新證書(目前支持部署到主機、阿里云、騰訊云等,目前已支持60+部署插件)

  • ? 支持DNS-01、HTTP-01、CNAME代理等多種域名驗證方式

  • ? 支持通配符域名/泛域名,支持多個域名打到一個證書上,支持pem、pfx、der、jks等多種證書格式

  • ? 郵件通知、webhook通知

  • ? 私有化部署,數(shù)據(jù)保存本地,授權(quán)信息加密存儲,鏡像由Github Actions構(gòu)建,過程公開透明

  • ? 支持SQLite,PostgreSQL、MySQL數(shù)據(jù)庫

CertD在線體驗

官方Demo地址,自助注冊后體驗

https://certd.handfree.work/

CertD部署方法 1.部署環(huán)境

系統(tǒng):Linux (只要安裝了docker和docker compose的系統(tǒng)都可以)

軟件:安裝docker和docker compose

權(quán)限申請:在運營商(ali或者騰訊云等),創(chuàng)建子賬號,并且授權(quán),獲取到AccessKey ID和AccessKey Secret,備用。

2.部署CertD

# 隨便創(chuàng)建一個目錄 mkdir certd # 進(jìn)入目錄 cd certd # 下載docker-compose.yaml文件,或者手動下載放到certd目錄下 wget https://gitee.com/certd/certd/raw/v2/docker/run/docker-compose.yaml # 可以根據(jù)需要修改里面的配置 # 1.修改鏡像版本號【可選】 # 2.配置數(shù)據(jù)保存路徑【可選】 # 3.修改端口號【可選】 vi docker-compose.yaml # 【可選】 # 啟動certd 本人這邊修改的 將: - /data/certd:/app/data 改成了 - /data/docker/certd/data:/app/data 將  - "7002:7002" 注釋 - "7002:7002" docker compose up -d
3.nginx反向代理

現(xiàn)在直接使用IP+端口訪問web系統(tǒng)了

默認(rèn)賬號和密碼是admin 、 123456

這步可以不用操作,我這里只是方便后期操作。

nginx配置

server  {         listen 80;         server_name   你的域名;         error_log           /dev/null;         access_log         /data/你的域名.log;         location / {                 proxy_pass         http://192.168.0.251:7001;                 proxy_http_version 1.1;                 proxy_set_header   Upgrade $http_upgrade;                 proxy_set_header   Connection "upgrade";                 proxy_set_header   Host $host;         } }
打開網(wǎng)易新聞 查看精彩圖片
image-20250312104726169 配置通知

可以配置郵件通知和自定義的webhook

我這里配置的是webhook,再點測試

image-20250312111212579
打開網(wǎng)易新聞 查看精彩圖片
image-20250312111212579

點擊測試釘釘會收到消息:

image-20250312111248511 4.創(chuàng)建流水線
打開網(wǎng)易新聞 查看精彩圖片
image-20250312111248511 4.創(chuàng)建流水線

1.需要有域名

2.需要運營商下申請AccessKey ID和AccessKey Secret

3.添加

image-20250312112452580

配置完成之后

image-20250312113239626
打開網(wǎng)易新聞 查看精彩圖片
image-20250312113239626

收到釘釘通知

image-20250312113521230
打開網(wǎng)易新聞 查看精彩圖片
image-20250312113521230

收到通知,也可以下載證書,說明證書申請成功

ssl證書配置到騰訊云CDN

流程: 1申請SSL證書,2.上傳證書騰訊云,3.部署證書到CDN或者EO

編輯流水線,點擊“添加任務(wù)”,搜索騰訊云

image-20250312132600625 將證書部署到騰訊云
打開網(wǎng)易新聞 查看精彩圖片
image-20250312132600625 將證書部署到騰訊云

編輯,填寫騰訊云的Access授權(quán)

打開網(wǎng)易新聞 查看精彩圖片
image-20250312132719144 將證書部署到騰訊云EO(或CDN)
打開網(wǎng)易新聞 查看精彩圖片
image-20250312140454874 驗證 更新證書之前
image-20250312140432566 更新證書之后

成功

image-20250312140637520 結(jié)束
打開網(wǎng)易新聞 查看精彩圖片
image-20250312140637520 結(jié)束

好了,CertD的安裝和部署已完成,使用CertD可以申請到Let's Encrypt、Google和,ZeroSSL的免費證書,您可以免費且全自動地申請和更新SSL證書,為您的網(wǎng)站提供強有力的安全保障。

通過這種開源系統(tǒng),用戶可以輕松實現(xiàn)HTTPS加密,并減少手動管理的復(fù)雜性。

寫文不易,如果你都看到了這里,請點個贊和在看,分享給更多的朋友;也別忘了關(guān)注星哥玩云!這里有滿滿的干貨分享,還有輕松有趣的技術(shù)交流~點個贊、分享給身邊的小伙伴,一起成長,一起玩轉(zhuǎn)技術(shù)世界吧!