免费全自动申请和自动部署更新SSL证书的开源系统

免费全自动申请和自动部署更新SSL证书的开源系统 前言

大家好，我是星哥，由于工作的需要经常需要申请SSL证书，之前介绍过如何获取免费的SSL证书（宝塔、acme.sh脚本等）：

我司重要的项目需要SSL证书的大概10个通配符的域名。

在某云上通配符最便宜的价格是3年，平均每年1118.6元/个，如果搭建本项目每年可以介绍1万+的费用，也免去人工操作的麻烦。

如果是单域名的也要68元1年。

Certd 是一个免费全自动申请和自动部署更新SSL证书的管理系统。

开源SSL证书管理工具；

全自动证书申请、更新、续期；

通配符证书，泛域名证书申请；

证书自动化部署到阿里云、腾讯云、主机、群晖、宝塔；

https证书，pfx证书，der证书，TLS证书，nginx证书自动续签自动部署

CertD开源地址：https://github.com/certd/certd

文档：https://certd.docmirror.cn/

CertD特性

本项目不仅支持证书申请过程自动化，还可以自动化部署更新证书，让你的证书永不过期。

• • 全自动申请证书（支持所有注册商注册的域名）

• • 全自动部署更新证书（目前支持部署到主机、阿里云、腾讯云等，目前已支持60+部署插件）

• • 支持DNS-01、HTTP-01、CNAME代理等多种域名验证方式

• • 支持通配符域名/泛域名，支持多个域名打到一个证书上，支持pem、pfx、der、jks等多种证书格式

• • 邮件通知、webhook通知

• • 私有化部署，数据保存本地，授权信息加密存储，镜像由Github Actions构建，过程公开透明

• • 支持SQLite，PostgreSQL、MySQL数据库

官方Demo地址，自助注册后体验

https://certd.handfree.work/

CertD部署方法 1.部署环境

系统：Linux （只要安装了docker和docker compose的系统都可以）

软件：安装docker和docker compose

权限申请：在运营商（ali或者腾讯云等），创建子账号，并且授权，获取到AccessKey ID和AccessKey Secret，备用。

2.部署CertD

# 随便创建一个目录 mkdir certd # 进入目录 cd certd # 下载docker-compose.yaml文件，或者手动下载放到certd目录下 wget https://gitee.com/certd/certd/raw/v2/docker/run/docker-compose.yaml # 可以根据需要修改里面的配置 # 1.修改镜像版本号【可选】 # 2.配置数据保存路径【可选】 # 3.修改端口号【可选】 vi docker-compose.yaml # 【可选】 # 启动certd 本人这边修改的 将： - /data/certd:/app/data 改成了 - /data/docker/certd/data:/app/data 将  - "7002:7002" 注释 - "7002:7002" docker compose up -d

现在直接使用IP+端口访问web系统了

默认账号和密码是admin 、 123456

这步可以不用操作，我这里只是方便后期操作。

nginx配置

server  {         listen 80;         server_name   你的域名;         error_log           /dev/null;         access_log         /data/你的域名.log;         location / {                 proxy_pass         http://192.168.0.251:7001;                 proxy_http_version 1.1;                 proxy_set_header   Upgrade $http_upgrade;                 proxy_set_header   Connection "upgrade";                 proxy_set_header   Host $host;         } }

可以配置邮件通知和自定义的webhook

我这里配置的是webhook，再点测试

点击测试钉钉会收到消息：

1.需要有域名

2.需要运营商下申请AccessKey ID和AccessKey Secret

3.添加

image-20250312112452580

配置完成之后

收到钉钉通知

收到通知，也可以下载证书，说明证书申请成功

将ssl证书配置到腾讯云CDN

流程： 1申请SSL证书，2.上传证书腾讯云，3.部署证书到CDN或者EO

编辑流水线，点击“添加任务”，搜索腾讯云

编辑，填写腾讯云的Access授权

成功

好了，CertD的安装和部署已完成，使用CertD可以申请到Let's Encrypt、Google和，ZeroSSL的免费证书，您可以免费且全自动地申请和更新SSL证书，为您的网站提供强有力的安全保障。

通过这种开源系统，用户可以轻松实现HTTPS加密，并减少手动管理的复杂性。

写文不易，如果你都看到了这里，请点个赞和在看，分享给更多的朋友；也别忘了关注星哥玩云！这里有满满的干货分享，还有轻松有趣的技术交流～点个赞、分享给身边的小伙伴，一起成长，一起玩转技术世界吧！