Skip to content
forked from certd/certd

免费通配符域名SSL证书全自动申请、续期、部署,支持部署到阿里云、腾讯云、ssh主机。Automatically apply, renew and deploy free Generic domain SSL Certificates。

License

Notifications You must be signed in to change notification settings

gqdsc/certd-2024

This branch is 1309 commits behind certd/certd:v2.

Folders and files

NameName
Last commit message
Last commit date

Latest commit

Apr 15, 2024
a134424 · Apr 15, 2024
May 25, 2023
Feb 27, 2024
Jul 6, 2023
Apr 15, 2024
May 9, 2023
Jul 10, 2023
Oct 7, 2022
Mar 22, 2024
Oct 7, 2022
Mar 22, 2024
Mar 21, 2024
Mar 22, 2024
Mar 22, 2024
Feb 28, 2024
Jul 6, 2023

Repository files navigation

CertD

CertD 是一个免费全自动申请和部署SSL证书的工具。
后缀D取自linux守护进程的命名风格,意为证书守护进程。

一、特性

本项目不仅支持证书申请过程自动化,还可以自动化部署证书,让你的证书永不过期。

  • 全自动申请证书(支持阿里云、腾讯云、华为云注册的域名)
  • 全自动部署证书(目前支持服务器上传部署、部署到阿里云、腾讯云等)
  • 支持通配符域名
  • 支持多个域名打到一个证书上
  • 邮件通知
  • 证书自动更新
  • 免费、免费、免费(阿里云单个通配符域名证书最便宜也要1800/年

二、在线体验

官方Demo地址,自助注册后体验

https://certd.handsfree.work/

注意数据将不定期清理,生产使用请自行部署
包含敏感信息,务必自己本地部署进行生产使用

三、使用教程

本案例演示,如何配置自动申请证书,并部署到阿里云CDN,然后快要到期前自动更新证书并重新部署

演示 演示 演示 演示 演示

↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
-------> 点我查看详细使用步骤演示 <--------
↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑

四、本地docker部署

1. 安装docker、docker-compose

1.1 安装docker
https://docs.docker.com/engine/install/

1.2 安装docker-compose
https://docs.docker.com/compose/install/linux/

2. 下载docker-compose.yaml文件

mkdir certd
cd certd
wget https://raw.githubusercontent.com/certd/certd/v2/docker/run/docker-compose.yaml
# 或者使用gitee地址
wget https://gitee.com/certd/certd/raw/v2/docker/run/docker-compose.yaml

# 根据需要修改里面的配置
# 1.修改镜像版本号
# 2.配置数据保存路径
# 3.配置certd_auth_jwt_secret
vi docker-compose.yaml

镜像版本号与release版本号同步:
https://github.com/certd/certd/releases

3. 运行

# 如果docker compose是插件化安装
export CERTD_VERSION=1.20.9
docker compose up -d

#如果docker compose是独立安装
export CERTD_VERSION=1.20.9
docker-compose up -d

4. 访问

http://your_server_ip:7001 默认账号密码:admin/123456 记得修改密码

5. 升级

  • 修改版本号,重新运行 docker compose up -d 即可
  • 数据存在/data/certd目录下,不用担心数据丢失

五、一些说明

  • 本项目ssl证书提供商为letencrypt
  • 申请过程遵循acme协议
  • 需要验证域名所有权,一般有两种方式(目前本项目仅支持dns-01)
    • http-01: 在网站根目录下放置一份txt文件
    • dns-01: 需要给域名添加txt解析记录,通配符域名只能用这种方式
  • 证书续期:
    • 实际上acme并没有续期概念。
    • 我们所说的续期,其实就是按照全套流程重新申请一份新证书。
  • 免费证书过期时间90天,以后可能还会缩短,所以自动化部署必不可少
  • 设置每天自动运行,当证书过期前20天,会自动重新申请证书并部署

六、联系作者

如有疑问,欢迎加入群聊(请备注certd)

  • QQ群:141236433
  • 微信群:

加作者好友

捐赠

媳妇儿说:“一天到晚搞开源,也不管管老婆孩子!😡😡😡”
拜托各位捐赠支持一下,让媳妇儿开心开心,我也能有更多时间进行开源项目,感谢🙏🙏🙏

七、贡献代码

贡献插件教程

八、我的其他项目

  • 袖手GPT ChatGPT,国内可用,无需FQ,每日免费额度
  • fast-crud 基于vue3的crud快速开发框架
  • dev-sidecar 直连访问github工具,无需FQ,解决github无法访问的问题

About

免费通配符域名SSL证书全自动申请、续期、部署,支持部署到阿里云、腾讯云、ssh主机。Automatically apply, renew and deploy free Generic domain SSL Certificates。

Resources

License

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published

Languages

  • TypeScript 58.3%
  • Vue 18.0%
  • JavaScript 17.5%
  • CSS 5.7%
  • Less 0.2%
  • Shell 0.1%
  • Other 0.2%