中文 | English
Warning
当前分支为 next,是 v0.3.x 的开发分支,目前还没有稳定,请勿在生产环境中使用。
如需访问之前的版本,请切换至 main 分支。
做个人产品或者在中小企业里负责运维的同学,会遇到要管理多个域名的情况,需要给域名申请证书。但是手动申请证书有以下缺点:
- 😱 麻烦:申请证书并部署到服务的流程虽不复杂,但也挺麻烦的,犹其是你有多个域名需要维护的时候。
- 😭 易忘:另外当前免费证书的有效期只有 90 天,这就要求你定期的操作,增加了工作量的同时,你也很容易忘掉续期,从而导致网站访问不了。
Certimate 就是为了解决上述问题而产生的,它具有以下优势:
- 本地部署:一键安装,只需要下载二进制文件,然后直接运行即可。同时也支持 Docker 部署、源代码部署等方式。
- 数据安全:由于是私有部署,所有数据均存储在自己的服务器上,不会经过第三方,确保数据的隐私和安全。
- 操作简单:简单配置即可轻松申请 SSL 证书并部署到指定的目标上,在证书即将过期前自动续期,从申请证书到使用证书完全自动化,无需人工操作。
Certimate 旨在为用户提供一个安全、简便的 SSL 证书管理解决方案。
- 灵活的工作流编排方式,证书从申请到部署完全自动化;
- 支持泛域名、多域名证书,可选 RSA、ECC 签名算法;
- 支持 20+ 域名托管商(如阿里云、腾讯云、Cloudflare 等);
- 支持 50+ 部署目标(如 Kubernetes、CDN、WAF、负载均衡等);
- 支持邮件、钉钉、飞书、企业微信、Webhook 等多种通知渠道;
- 支持 Let's Encrypt、ZeroSSL、Google Trust Services 等多种 ACME 证书颁发机构;
- 更多特性等待探索。
5 分钟部署 Certimate!
以二进制部署为例,从 GitHub Releases 页面下载预先编译好的二进制可执行文件压缩包,解压缩后在终端中执行:
./certimate serve浏览器中访问 http://127.0.0.1:8090。
初始的管理员账号及密码:
- 账号:
[email protected] - 密码:
1234567890
即刻使用 Certimate。
如何使用 Docker 或其他部署方式请参考文档。
请访问 docs.certimate.me 以阅读技术文档。
相关文章:
Certimate 是一个免费且开源的项目,采用 MIT License。你可以使用它做任何你想做的事,甚至把它当作一个付费服务提供给用户。
你可以通过以下方式来支持 Certimate 的开发:
支持更多提供商、UI 的优化改进、Bug 修复、文档完善等,欢迎大家参与贡献。
Certimate 基于 MIT License 发布,完全免费提供,旨在“按现状”供用户使用。作者及贡献者不对使用本软件所产生的任何直接或间接后果承担责任,包括但不限于性能下降、数据丢失、服务中断、或任何其他类型的损害。
无任何保证:本软件不提供任何明示或暗示的保证,包括但不限于对特定用途的适用性、无侵权性、商用性及可靠性的保证。
用户责任:使用本软件即表示您理解并同意承担由此产生的一切风险及责任。
-
微信群聊(超 200 人需邀请入群,可先加作者好友)
