最近发现一个非常不错的SSL证书申请、管理、部署一条龙服务的软件,Dazeng已经用上并运行了几个月,非常好使,节约大量申请、部署SSL证书的时间。

🚩 项目简介

做个人产品或者在中小企业里负责运维的同学,会遇到要管理多个域名的情况,需要给域名申请证书。但是手动申请证书有以下缺点:

  • 😱 麻烦:申请证书并部署到服务的流程虽不复杂,但也挺麻烦的,尤其是你有多个域名需要维护的时候。
  • 😭 易忘:另外当前免费证书的有效期只有 90 天,这就要求你定期的操作,增加了工作量的同时,你也很容易忘掉续期,从而导致网站访问不了。

Certimate 就是为了解决上述问题而产生的,它具有以下优势:

  • 本地部署:一键安装,只需要下载二进制文件,然后直接运行即可。同时也支持 Docker 部署、源代码部署等方式。​
  • 数据安全:由于是私有部署,所有数据均存储在自己的服务器上,不会经过第三方,确保数据的隐私和安全。​
  • 操作简单:简单配置即可轻松申请 SSL 证书并部署到指定的目标上,在证书即将过期前自动续期,从申请证书到使用证书完全自动化,无需人工操作。​

Certimate 旨在为用户提供一个安全、简便的 SSL 证书管理解决方案。

💡 功能特性

  • 灵活的工作流编排方式,证书从申请到部署完全自动化;
  • 支持单域名、多域名、泛域名证书,可选 RSA、ECC 签名算法;
  • 支持 DNS-01(即基于域名解析验证)、HTTP-01(即基于文件验证)两种质询方式;
  • 支持 PEM、PFX、JKS 等多种格式输出证书;
  • 支持 60+ 域名托管商(如阿里云、腾讯云、Cloudflare 等,点此查看完整清单);
  • 支持 100+ 部署目标(如 Kubernetes、CDN、WAF、负载均衡等,点此查看完整清单);
  • 支持邮件、钉钉、飞书、企业微信、Webhook 等多种通知渠道;
  • 支持 Let's Encrypt、Actalis、Google Trust Services、SSL.com、ZeroSSL 等多种 ACME 证书颁发机构;
  • 更多特性等待探索。

⏱️ 快速启动

1 分钟部署 Certimate!

以二进制部署为例,从 GitHub Releases 页面下载预先编译好的二进制可执行文件压缩包,解压缩后在终端中执行:

./certimate serve

浏览器中访问 http://127.0.0.1:8090

初始的管理员账号及密码:

  • 账号:admin@certimate.fun
  • 密码:1234567890

即刻使用 Certimate。

如何使用 Docker 或其他部署方式请参考文档

📄 使用手册

请访问文档站 docs.certimate.me 以阅读使用手册。

相关文章:

⭐ 运行界面

🌐 项目地址

https://github.com/certimate-go/certimate/