免费全自动申请和自动部署更新SSL证书的开源系统|docker|image|proxy|ssl证书|开源系统

免费全自动申请和自动部署更新SSL证书的开源系统前言

大家好，我是星哥，由于工作的需要经常需要申请SSL证书，之前介绍过如何获取免费的SSL证书（宝塔、acme.sh脚本等）：

我司重要的项目需要SSL证书的大概10个通配符的域名。

在某云上通配符最便宜的价格是3年，平均每年1118.6元/个，如果搭建本项目每年可以介绍1万+的费用，也免去人工操作的麻烦。

如果是单域名的也要68元1年。

Certd 是一个免费全自动申请和自动部署更新SSL证书的管理系统。

开源SSL证书管理工具；

全自动证书申请、更新、续期；

通配符证书，泛域名证书申请；

证书自动化部署到阿里云、腾讯云、主机、群晖、宝塔；

https证书，pfx证书，der证书，TLS证书，nginx证书自动续签自动部署

CertD开源地址：https://github.com/certd/certd

文档：https://certd.docmirror.cn/

CertD特性

本项目不仅支持证书申请过程自动化，还可以自动化部署更新证书，让你的证书永不过期。

• 全自动申请证书（支持所有注册商注册的域名）
• 全自动部署更新证书（目前支持部署到主机、阿里云、腾讯云等，目前已支持60+部署插件）
• 支持DNS-01、HTTP-01、CNAME代理等多种域名验证方式
• 支持通配符域名/泛域名，支持多个域名打到一个证书上，支持pem、pfx、der、jks等多种证书格式
• 邮件通知、webhook通知
• 私有化部署，数据保存本地，授权信息加密存储，镜像由Github Actions构建，过程公开透明
• 支持SQLite，PostgreSQL、MySQL数据库

CertD在线体验

官方Demo地址，自助注册后体验

https://certd.handfree.work/

CertD部署方法 1.部署环境

系统：Linux （只要安装了docker和docker compose的系统都可以）

软件：安装docker和docker compose

权限申请：在运营商（ali或者腾讯云等），创建子账号，并且授权，获取到AccessKey ID和AccessKey Secret，备用。

2.部署CertD

# 随便创建一个目录 mkdir certd # 进入目录 cd certd # 下载docker-compose.yaml文件，或者手动下载放到certd目录下 wget https://gitee.com/certd/certd/raw/v2/docker/run/docker-compose.yaml # 可以根据需要修改里面的配置 # 1.修改镜像版本号【可选】 # 2.配置数据保存路径【可选】 # 3.修改端口号【可选】 vi docker-compose.yaml # 【可选】 # 启动certd 本人这边修改的 将： - /data/certd:/app/data 改成了 - /data/docker/certd/data:/app/data 将  - "7002:7002" 注释 - "7002:7002" docker compose up -d

3.nginx反向代理

现在直接使用IP+端口访问web系统了

默认账号和密码是admin 、 123456

这步可以不用操作，我这里只是方便后期操作。

nginx配置

server  {         listen 80;         server_name   你的域名;         error_log           /dev/null;         access_log         /data/你的域名.log;         location / {                 proxy_pass         http://192.168.0.251:7001;                 proxy_http_version 1.1;                 proxy_set_header   Upgrade $http_upgrade;                 proxy_set_header   Connection "upgrade";                 proxy_set_header   Host $host;         } }