1.背景

不知道各位小伙伴有没有自建过网站，如果有，那是否有证书续签的烦恼？免费证书有效期三个月，不续签网站自动挂载掉，大多数免费证书且只支持单域名，收费证书一年几千块，中小企业哪舍得这个钱。

使用手动申请Let's Encrypt来续签，流程复杂且操作慢，每年要搞几次这样的操作，体验也不好。

今天发现了一款工具certd，可以自动化续签证书，适合中小型企业使用。

功能支持全自动申请证书、全自动部署证书、多域名、泛域名打到一个证书上、多证书格式支持、支持私有化部署和多数据库支持，解决了运维人员及中小型企业的痛点，推荐大家使用。

2.安装

我这里在Linux下使用docker来安装certd证书管理工具。

# 随便创建一个目录
mkdir certd
# 进入目录
cd certd
# 下载docker-compose.yaml文件，或者手动下载放到certd目录下
wget https://gitee.com/certd/certd/raw/v2/docker/run/docker-compose.yaml
​
# 可以根据需要修改里面的配置
# 1.修改镜像版本号【可选】
# 2.配置数据保存路径【可选】
# 3.修改端口号【可选】
vi docker-compose.yaml # 【可选】
​
# 启动certd
docker compose up -d

大家可以根据自己的需要修改配置，第一次安装可以使用默认配置将软件运行起来。出现如图所示的界面则运行成功。

如果手动部署，可参考官方教程：

https://certd.docmirror.cn/guide/install/docker/

放行系统中的7001端口，并使用浏览器访问。

3.访问使用

使用以下方式访问管理平台： http://your_server_ip:7001 https://your_server_ip:7002 默认账号密码：admin/123456

查看证书管理界面

可以根据需要创建自动化证书流水线。

仅需三步创建自己的证书流水线服务

同时支持多个云厂商，采用多种验证方式实现证书颁发的可靠性。

应用官方网站：

https://certd.docmirror.cn/