告别证书过期焦虑！这款开源工具让 SSL 管理彻底自动化！

大家好，我是 Java陈序员。

无论是研发个人产品，还是中小企业做运维，会遇到要管理多个域名的情况，需要给域名申请证书。

但是手动申请证书往往很麻烦（尤其是有多个域名需要维护），而且很容易遗忘证书的过期。

今天，给大家推荐一款开源的证书管理工具，全流程管控 SSL 管理！

项目介绍

certimate —— 一款完全开源免费的自托管 SSL 证书 ACME 工具，申请、部署、续期全流程自动化可视化，支持各大主流云厂商。

功能特色：

全流程自动化：无需编写代码，通过界面拖拽/配置即可搭建证书管理流程，配置完成后，从证书申请、ACME 验证到部署至目标平台，全程无需人工干预私有化部署：无需安装数据库、运行时或复杂框架，一键启动，开箱即用，所有数据本地化存储，掌控数据的隐私与安全生态适配拉满：阿里云、腾讯云、Cloudflare、AWS、华为云等主流域名托管商全覆盖，同时兼容 Let's Encrypt、Google Trust Services、ZeroSSL 等主流免费/付费证书颁发机构多维度监控：证书到期、申请失败、部署异常等状态，可通过邮件、钉钉、飞书、企业微信、Webhook 等实时推送轻量开源：超轻量的资源开销，仅需 ~16 MB 内存，完全开源免费，无功能阉割、无付费门槛快速上手

certimate 支持二进制安装、Docker 安装、源码编译安装等多种安装方式。

二进制安装

1、下载预先编译好的二进制可执行文件压缩包

https://github.com/certimate-go/certimate/releases

压缩包文件名后缀包含系统架构信息，需要根据操作系统自行选择相应的压缩包，下载并解压缩全部文件。

2、进入解压后的目录，并在终端中执行

./certimate serve

3、运行成功后，浏览器访问

http://{IP/域名}:8090

4、初始的管理员账号及密码：

账号：admin@certimate.fun密码：1234567890Docker 安装Docker 命令安装

1、拉取镜像

# 拉取镜像 docker pull certimate/certimate:latest # 国内镜像 docker pull registry.cn-shanghai.aliyuncs.com/certimate/certimate:latest

2、创建挂载目录

mkdir -p /data/software/certimate

3、运行容器

docker run -d \ --name certimate \ --restart unless-stopped \ -p 8090:8090 \ -v /etc/localtime:/etc/localtime:ro \ -v /etc/timezone:/etc/timezone:ro \ -v /data/software/certimate:/app/pb_data \ certimate/certimate:latest # 国内镜像 docker run -d \ --name certimate \ --restart unless-stopped \ -p 8090:8090 \ -v /etc/localtime:/etc/localtime:ro \ -v /etc/timezone:/etc/timezone:ro \ -v /data/software/certimate:/app/pb_data \ registry.cn-shanghai.aliyuncs.com/certimate/certimate:latestDocker Compose 安装

1、创建 docker-compose.yml 文件并填写如下内容

version: "3.0" services: certimate: image: certimate/certimate:latest container_name: certimate ports: - 8090:8090 volumes: - /etc/localtime:/etc/localtime:ro - /etc/timezone:/etc/timezone:ro - ./data:/app/pb_data restart: unless-stopped

2、一键启动

docker compose up -d功能体验仪表盘