SSL 证书自动续期工作流（Certimate）

一、Certimate 介绍

Certimate 是一个完全开源免费的自托管 SSL 证书 ACME 工具，申请、部署、续期、监控全流程自动化可视化，支持各大主流云厂商。

• 自托管：私有化部署，所有数据本地化存储，掌控数据的隐私与安全。

• 零依赖：无需安装数据库、运行时或复杂框架，一键启动，开箱即用。

• 低占用：超轻量的资源开销，仅需 ~16 MB 内存，甚至可以运行在家用路由器。

• 易操作：图形化界面，通过简单配置即可完成证书申请、部署和续期的自动化工作。

项目地址：https://github.com/certimate-go/certimate

二、开始部署

1、Docker Compose

services:
  certimate:
    image: certimate/certimate:latest
    container_name: certimate
    restart: always
    ports:
      - "8090:8090"
    volumes:
      - /etc/localtime:/etc/localtime:ro
      - /etc/timezone:/etc/timezone:ro
      - ./data:/app/pb_data
    networks:
      - trim-default

networks:
  trim-default:
    external: true
    name: trim-default

2、修改密码

浏览器中访问： http://127.0.0.1:8090

初始的管理员账号及密码：

• 账号：admin@certimate.fun

• 密码：1234567890

三、创建工作流

1、获取域名提供商授权凭据（这里以阿里云DNS为例）

官网文档：https://help.aliyun.com/zh/ram/user-guide/create-an-accesskey-pair

2、创建工作流

3、添加【申请签发证书】节点

4、添加【部署证书】节点

5、设置定时触发

四、发布测试