在当今的网络环境中,SSL 证书是保障网站安全的重要基石。然而,证书的申请、部署和续期过程往往繁琐且容易出错,尤其是当网站数量较多时,手动管理几乎成为不可能完成的任务。今天,我要向大家介绍一款名为 Certd 的开源工具,它能让证书管理变得全自动、零烦恼。

什么是 Certd?

Certd 是一款免费的全自动证书管理系统,后缀 “d” 取自 Linux 守护进程的命名风格,意为 “证书守护进程”。它的核心目标是让你的网站证书永不过期,彻底解决证书管理的痛点。

Certd 首创了流水线申请部署证书模式,这一创新设计已被多个项目借鉴。正如项目作者所说:“被抄也是一种成功。”

Certd 的核心特性

Certd 的功能非常全面,主要包括以下几个方面:

  1. 全自动证书生命周期管理

    • 支持所有注册商注册的域名

    • 支持 DNS-01、HTTP-01、CNAME 代理等多种域名验证方式

    • 全自动部署更新证书,目前支持主机、阿里云、腾讯云等 70 + 部署插件

  2. 灵活的证书支持

    • 支持通配符域名 / 泛域名

    • 允许多个域名绑定到一个证书上

    • 支持 pem、pfx、der、jks 等多种证书格式

  3. 及时的通知机制

    • 邮件通知、webhook 通知

    • 企业微信、钉钉、飞书等多种办公软件通知

    • anpush 等专业通知方式

  4. 安全可靠的部署

    • 私有化部署,数据本地存储

    • 授权加密,站点隐藏,2FA,密码防爆破等多重安全保障

    • 支持 SQLite,PostgreSQL、MySQL 多种数据库

  5. 易用性设计

在线体验

如果你想先体验一下 Certd 的功能,可以访问官方 Demo 地址:https://certd.handfree.work/,自助注册后即可体验。

注意:Demo 数据将不定期清理,定时任务也可能不定期停止,生产环境使用请务必自行部署。由于系统包含敏感信息,生产使用时务必本地部署。

快速上手

使用 Certd 非常简单,只需三步即可让你的证书永不过期:

  1. 创建证书申请任务

  2. 添加部署任务

  3. 设置定时运行

你可以查看详细的图文教程来了解更多操作细节。

私有化部署

由于证书、授权信息等属于高度敏感数据,Certd 强烈建议进行私有化部署。部署方式有多种选择:

  1. Docker方式部署(推荐)

  2. 宝塔面板方式部署(推荐)

  3. 1Panel面板方式部署(推荐)

  4. 雨云一键部署:首充翻倍,每月仅需 2.2 元

  5. 源码方式部署(不推荐)

Docker 镜像地址:

专业版特性

Certd 提供免费版和专业版两种选择,免费版已经能够满足大部分需求,而专业版则提供了更多高级功能:

功能

免费版

专业版

免费证书申请

免费无限制

免费无限制

域名数量

无限制

无限制

证书流水线条数

无限制

无限制

站点证书监控

限制 1 条

无限制

自动部署插件

大部分插件

包含群晖等高级插件

通知

基本通知方式

更多高级通知方式

生态系统

Certd 还拥有一个配套的客户端工具 SSL-Assistant,这是一个运行于主机上的证书部署管理助手客户端。它支持自动扫描主机 Nginx 配置,然后从 Certd 拉取证书并部署,在不想暴露 SSH 主机密码的情况下非常实用。