我在 GitHub 上偶然发现了 Certimate 这个开源 SSL 证书自动化管理工具。倒不是因为它界面多炫

反而是看到有人抱怨手工续证书太累，很容易出错，才让我感兴趣。想着自己平时管理几个小站点，证书一多起来，光是续期就能让人头大

Certimate 是什么

Certimate 是一个完全开源、免费的本地自托管 SSL 证书管理工具，支持 ACME 协议，整个申请、部署、续期流程全自动可视化。目前支持主流云厂商和多种部署场景。不用担心数据隐私，全都在自己服务器上，没别的人能看你的证书和账户信息。用起来很像给服务器配了个贴身保安兼秘书，琐碎的事都帮你盯着

核心功能

支持多种申请和验证方式

你可以为自己的单域名、多域名、甚至泛域名一并自动申请证书，支持常见的 RSA、ECC 两种算法，申请方式可以选 DNS 验证或者 HTTP 文件验证。比如有时候手里有好几个二级域名，就可以打包一起搞定证书，省得分批来回折腾

输出多格式，兼容性强

证书申请后自动支持 PEM、PFX、JKS 等格式导出，随时可以下载出来手动部署，或者直接让 Certimate 帮你推送到对应服务。你用 Kubernetes、CDN 或更“小众”的负载均衡器都能无缝对接。公司里要跨平台混部署也能不慌

丰富的生态集成

官方已经适配了 60 多家主流域名 DNS 服务商，像阿里云、腾讯云、Cloudflare 一锅端，再搭配 100+ 种常见服务部署目标，无论是传统服务器、CDN 还是 WAF、防火墙都能指定目标自动推送证书。你不用逐台服务器手动上传，效率能提升不少

提前预警，多渠道通知

担心证书快过期忘记续？Certimate 支持邮件、钉钉、飞书、企业微信、Webhook 等多种通知渠道，证书快失效自动推送提醒到你日常工作的 IM 上，当天看 IM 就能顺手点进后台处理

安装指南

• 官方推荐直接到 [GitHub Releases]页面下载已经编译好的二进制压缩包，解压后进终端执行 ./certimate serve，一分钟内搞定，不用看太久文档
  
• 用 Docker 部署也行，按照文档快速拉取镜像并启动服务，访问 http://127.0.0.1:8090，用初始账号 admin@certimate.fun 和密码 1234567890 登录即可

开源地址https://github.com/certimate-go/certimate

阅读原文：原文链接