告别证书过期焦虑!这款开源工具让 SSL 管理彻底自动化!

大家好,我是 Java陈序员

无论是研发个人产品,还是中小企业做运维,会遇到要管理多个域名的情况,需要给域名申请证书。

但是手动申请证书往往很麻烦(尤其是有多个域名需要维护),而且很容易遗忘证书的过期。

今天,给大家推荐一款开源的证书管理工具,全流程管控 SSL 管理!

关注微信公众号:【Java陈序员】,获取开源项目分享、AI副业分享、超200本经典计算机电子书籍等。

项目介绍

certimate —— 一款完全开源免费的自托管 SSL 证书 ACME 工具,申请、部署、续期全流程自动化可视化,支持各大主流云厂商。

功能特色

  • 全流程自动化:无需编写代码,通过界面拖拽/配置即可搭建证书管理流程,配置完成后,从证书申请、ACME 验证到部署至目标平台,全程无需人工干预
  • 私有化部署:无需安装数据库、运行时或复杂框架,一键启动,开箱即用,所有数据本地化存储,掌控数据的隐私与安全
  • 生态适配拉满:阿里云、腾讯云、Cloudflare、AWS、华为云等主流域名托管商全覆盖,同时兼容 Let's Encrypt、Google Trust Services、ZeroSSL 等主流免费/付费证书颁发机构
  • 多维度监控:证书到期、申请失败、部署异常等状态,可通过邮件、钉钉、飞书、企业微信、Webhook 等实时推送
  • 轻量开源:超轻量的资源开销,仅需 ~16 MB 内存,完全开源免费,无功能阉割、无付费门槛

快速上手

certimate 支持二进制安装、Docker 安装、源码编译安装等多种安装方式。

二进制安装

1、下载预先编译好的二进制可执行文件压缩包

https://github.com/certimate-go/certimate/releases

压缩包文件名后缀包含系统架构信息,需要根据操作系统自行选择相应的压缩包,下载并解压缩全部文件。

2、进入解压后的目录,并在终端中执行

./certimate serve

3、运行成功后,浏览器访问

http://{IP/域名}:8090

4、初始的管理员账号及密码:

  • 账号:admin@certimate.fun
  • 密码:1234567890

Docker 安装

  • Docker 命令安装

1、拉取镜像

# 拉取镜像
docker pull certimate/certimate:latest

# 国内镜像
docker pull registry.cn-shanghai.aliyuncs.com/certimate/certimate:latest

2、创建挂载目录

mkdir -p /data/software/certimate

3、运行容器

docker run -d \
  --name certimate \
  --restart unless-stopped \
  -p 8090:8090 \
  -v /etc/localtime:/etc/localtime:ro \
  -v /etc/timezone:/etc/timezone:ro \
  -v /data/software/certimate:/app/pb_data \
  certimate/certimate:latest

# 国内镜像
docker run -d \
  --name certimate \
  --restart unless-stopped \
  -p 8090:8090 \
  -v /etc/localtime:/etc/localtime:ro \
  -v /etc/timezone:/etc/timezone:ro \
  -v /data/software/certimate:/app/pb_data \
  registry.cn-shanghai.aliyuncs.com/certimate/certimate:latest
  • Docker Compose 安装

1、创建 docker-compose.yml 文件并填写如下内容

version: "3.0"
services:
  certimate:
    image: certimate/certimate:latest
    container_name: certimate
    ports:
      - 8090:8090
    volumes:
      - /etc/localtime:/etc/localtime:ro
      - /etc/timezone:/etc/timezone:ro
      - ./data:/app/pb_data
    restart: unless-stopped

2、一键启动

docker compose up -d

功能体验

  • 仪表盘

  • 工作流

  • 流程编排

  • 运行历史

  • 主机提供商

  • 证书颁发机构

  • 通知渠道

  • 系统设置

可以说,certimate 把 SSL 证书管理从重复体力活变成自动化流程。不仅私有化部署可以保障数据安全,而且丰富的生态适配满足不同场景需求。无论是个人还是企业,都能通过它彻底告别证书过期的焦虑。快去部署体验吧~

项目地址:https://github.com/certimate-go/certimate

最后

推荐的开源项目已经收录到 GitHub 项目,欢迎 Star

https://github.com/chenyl8848/great-open-source-project

或者访问网站,进行在线浏览:

https://chencoding.top:8090/#/

我创建了一个开源项目交流群,方便大家在群里交流、讨论开源项目

但是任何人在群里打任何广告,都会被 T 掉

如果你对这个交流群感兴趣或者在使用开源项目中遇到问题,可以通过如下方式进群

关注微信公众号:【Java陈序员】,回复【开源项目交流群】进群,或者通过公众号下方的菜单添加个人微信,并备注【开源项目交流群】,通过后拉你进群

大家的点赞、收藏和评论都是对作者的支持,如文章对你有帮助还请点赞转发支持下,谢谢!

posted @ 2026-01-26 09:21  Java陈序员  阅读(10)  评论(0)    收藏  举报