Certimate证书自动续签

https://github.com/usual2970/certimate/releases/download/v0.3.18/certimate_v0.3.18_linux_amd64.zip
<h1 align="center">🔒 Certimate</h1>

[![Stars](https://img.shields.io/github/stars/usual2970/certimate?style=flat)](https://github.com/usual2970/certimate)
[![Forks](https://img.shields.io/github/forks/usual2970/certimate?style=flat)](https://github.com/usual2970/certimate)
[![Docker Pulls](https://img.shields.io/docker/pulls/usual2970/certimate?style=flat)](https://hub.docker.com/r/usual2970/certimate)
[![Release](https://img.shields.io/github/v/release/usual2970/certimate?sort=semver)](https://github.com/usual2970/certimate/releases)
[![License](https://img.shields.io/github/license/usual2970/certimate)](https://mit-license.org/)

</div>

中文 ｜ [English](README_EN.md)

</div>

---

## 🚩 项目简介

做个人产品或者在中小企业里负责运维的同学，会遇到要管理多个域名的情况，需要给域名申请证书。但是手动申请证书有以下缺点：

- 😱 麻烦：申请证书并部署到服务的流程虽不复杂，但也挺麻烦的，尤其是你有多个域名需要维护的时候。
- 😭 易忘：另外当前免费证书的有效期只有 90 天，这就要求你定期的操作，增加了工作量的同时，你也很容易忘掉续期，从而导致网站访问不了。

Certimate 就是为了解决上述问题而产生的，它具有以下优势：

- **本地部署**：一键安装，只需要下载二进制文件，然后直接运行即可。同时也支持 Docker 部署、源代码部署等方式。
- **数据安全**：由于是私有部署，所有数据均存储在自己的服务器上，不会经过第三方，确保数据的隐私和安全。
- **操作简单**：简单配置即可轻松申请 SSL 证书并部署到指定的目标上，在证书即将过期前自动续期，从申请证书到使用证书完全自动化，无需人工操作。

Certimate 旨在为用户提供一个安全、简便的 SSL 证书管理解决方案。

## 💡 功能特性

- 灵活的工作流编排方式，证书从申请到部署完全自动化；
- 支持单域名、多域名、泛域名证书，可选 RSA、ECC 签名算法；
- 支持 PEM、PFX、JKS 等多种格式输出证书；
- 支持 30+ 域名托管商（如阿里云、腾讯云、Cloudflare 等，[点此查看完整清单](https://docs.certimate.me/docs/reference/providers#supported-dns-providers)）；
- 支持 100+ 部署目标（如 Kubernetes、CDN、WAF、负载均衡等，[点此查看完整清单](https://docs.certimate.me/docs/reference/providers#supported-hosting-providers)）；
- 支持邮件、钉钉、飞书、企业微信、Webhook 等多种通知渠道；
- 支持 Let's Encrypt、Buypass、Google Trust Services、SSL.com、ZeroSSL 等多种 ACME 证书颁发机构；
- 更多特性等待探索。

## ⏱️ 快速启动

**5 分钟部署 Certimate！**

以二进制部署为例，从 [GitHub Releases](https://github.com/usual2970/certimate/releases) 页面下载预先编译好的二进制可执行文件压缩包，解压缩后在终端中执行：

```bash
./certimate serve
```

浏览器中访问 `http://127.0.0.1:8090`。

初始的管理员账号及密码：

- 账号：`admin@certimate.fun`
- 密码：`1234567890`

即刻使用 Certimate。

如何使用 Docker 或其他部署方式请参考文档。

## 📄 使用手册

请访问文档站 [docs.certimate.me](https://docs.certimate.me/) 以阅读使用手册。

- [使用 CNAME 完成 ACME DNS-01 质询](https://docs.certimate.me/blog/cname)
- [v0.3.0：第二个不向后兼容的大版本](https://docs.certimate.me/blog/v0.3.0)
- [v0.2.0：第一个不向后兼容的大版本](https://docs.certimate.me/blog/v0.2.0)
- [Why Certimate?](https://docs.certimate.me/blog/why-certimate)

## ⭐ 运行界面

[![Screenshot](https://i.imgur.com/4DAUKEE.gif)](https://www.bilibili.com/video/BV1xockeZEm2)

## 实战演示-阿里云续签
# 准备工作-阿里云账号授权
在RAM 访问控制创建一个用户，并授权AliyunDNSFullAccess权限，留存AccessKey ID和Secret

![](/media/202506/2025-06-20_161650_8133380.4567396412196254.png)

![](/media/202506/2025-06-20_161713_8963060.07615531075003223.png)

# 授权管理配置
填写阿里云上申请到的用户key信息
![](/media/202506/2025-06-20_161923_6940430.07064526115367042.png)
主机信息就写到本地机器上，用于上传证书和更新操作

![](/media/202506/2025-06-20_162010_0410800.4746974429586729.png)

设置通知渠道，比如邮箱，企业微信等
![](/media/202506/2025-06-20_162022_9162140.5712807613103029.png)

证书颁发机构这里就使用免费内置的lets证书，其他收费的需要填写相关认证信息
# 工作流证书申请

![](/media/202506/2025-06-20_162153_5219840.6008129615746189.png)

![](/media/202506/2025-06-20_162320_7206390.857575860703044.png)

根据实际工作场景配置工作流
开始，设定自动触发和手动触发模式，一般建议自动，选择更新时间即可

![](/media/202506/2025-06-20_162448_0048800.28729518737256865.png)

证书申请，域名可以是单个也可以是通配符证书，DNS的等待检查时间需要配置上，阿里云需要较长时间，超时后则会异常
![](/media/202506/2025-06-20_162458_0976560.43559769298526707.png)

比如未填写等待时长，出现下面的错误
![](/media/202506/2025-06-19_175350_7565620.02953459638698608.png)

根据定义设置部署成功或失败的通知对象，完成后进行发布，然后执行，或自动运行
![](/media/202506/2025-06-20_162824_6246970.37869149881227737.png)

在右侧有执行历史，可以查看执行的日志

![](/media/202506/2025-06-20_163001_0287800.8385358224925271.png)

# 证书管理

![](/media/202506/2025-06-20_163014_0310530.42324728606634276.png)

# 证书监控通知

![](/media/202506/2025-06-20_164133_8488810.6557816090592866.png)

![](/media/202506/2025-06-20_164145_9154780.7590359280615119.png)