最近子域名用的比较多,测试一些项目什么的,发现 SSL 证书 每隔一段时间就提示要过期,记得之前还是一次一年,现在90 天就得更新。真是烦不胜烦,万恶的苹果
去Github找了个开源项目,测试下来真不错,配置好全自动更新,省心
https://github.com/certd/certd
开源SSL证书管理工具;全自动证书申请、更新、续期;通配符证书,泛域名证书申请;证书自动化部署到阿里云、腾讯云、主机、群晖、宝塔;https证书,pfx证书,der证书,TLS证书,nginx证书自动续签自动部署
步骤一:Docker方式部署-创建容器
# 随便创建一个目录
mkdir certd
# 进入目录
cd certd
# 下载docker-compose.yaml文件,或者手动下载放到certd目录下
wget https://gitee.com/certd/certd/raw/v2/docker/run/docker-compose.yaml
# 可以根据需要修改里面的配置
# 1.修改镜像版本号【可选】
# 2.配置数据保存路径【可选】
# 3.修改端口号【可选】
vi docker-compose.yaml # 【可选】
# 启动certd
docker compose up -d
步骤二:配置Certd
1.创建证书流水线
2. 添加部署任务
3.定时运行
