开源的SSL证书管理工具,可以帮助你自动申请、部署SSL证书,并在证书即将过期时自动续期
https://github.com/certimate-go/certimate
文档: https://docs.certimate.me/docs/introduction/
cloudflare授权管理: https://docs.certimate.me/docs/tutorial/authorization-management#cloudflare-credentials
二进制安装
1 分钟部署 Certimate!
curl -sS -O https://raw.githubusercontent.com/woniu336/open_shell/main/deploy_certimate.sh && chmod +x deploy_certimate.sh && ./deploy_certimate.sh
浏览器中访问 http://ip:8090。(注意:如果你选择了仅本地访问,是打不开的,需要反向代理)
初始的管理员账号及密码:
- 账号:
admin@certimate.fun - 密码:
1234567890
卸载脚本
curl -sS -O https://raw.githubusercontent.com/woniu336/open_shell/main/uninstall_certimate.sh && chmod +x uninstall_certimate.sh && ./uninstall_certimate.sh
常用命令:
##查看服务状态
systemctl status certimate
##停止服务
systemctl stop certimate
##重启服务
systemctl restart certimate
##修改监听地址
nano /etc/systemd/system/certimate.service
##重启生效
systemctl daemon-reload && systemctl restart certimate
caddy反代
nano /etc/caddy/Caddyfile
配置
ssl.xxxx.com {
reverse_proxy 127.0.0.1:8090
}
重启生效
systemctl restart caddy
备份与还原
Certimate 使用 SQLite 来存储全部数据,它位于你的安装路径的 pb_data 目录下。你可以将该目录下的全部文件复制到其他路径。
还原数据
先停止 Certimate 服务运行,然后将备份过的全部文件复制回 pb_data 目录下并替换同名文件,重启 Certimate 即可。
Docker 安装
mkdir -p ~/.certimate && \
cd ~/.certimate && \
curl -O https://raw.githubusercontent.com/certimate-go/certimate/refs/heads/main/docker/docker-compose.yml && \
docker compose up -d
浏览器中访问 http://127.0.0.1:8090。
初始的管理员账号及密码:
- 账号:
admin@certimate.fun - 密码:
1234567890
记得修改密码