1. 前言

certimate是一个开源的 SSL 证书管理工具，可以帮助你自动申请、部署 SSL 证书，并在证书即将过期时自动续期。

官网：开源的 SSL 证书管理工具，可以帮助你自动申请、部署、续期 SSL 证书。 | Certimate

GitHub地址：GitHub – usual2970/certimate

2. 准备

夜梦这里使用的是雨云的服务器，长期全场景九折 + 首月五折优惠链接：https://www.rainyun.com/

此项目可以使用域名并开启 SSL。通过 namesilo 注册域名可以使用 1 美元优惠码：yemeng。

在开始部署之前，你需要安装 docker 和 docker-compose。具体安装见：【docker】在服务器上安装 docker/docker-compose

你可以为服务器添加 1GB~2GB 的 swap：手动添加 SWAP

3. 部署

新建文件夹：

mkdir -p /root/data/docker_data/certimate
cd /root/data/docker_data/certimate

创建配置文件：

vim docker-compose.yml

英文输入法下按 i 进入编辑模式后，粘贴。夜梦关闭了局域网访问限制，设置了访问用户名和密码。

version: "3.0"
services:
  certimate:
    image: usual2970/certimate:latest
    container_name: certimate_server
    ports:
      - 38899:8090
    volumes:
      - ./data:/app/pb_data
    restart: unless-stopped

按 esc 后，输入:wq 保存退出。运行：

docker-compose up -d

如果你忘记了Certimate的登录密码，你可以在终端中执行以下命令重置：

# 请将 `${your-account}` 和 `${your-new-password}` 替换为实际值
./certimate admin update ${your-account} ${your-new-password}

4. 反向代理

如果你使用域名，你可以进行反向代理并开启 SSL，具体为你的域名 -> 服务器IP：38899，反代可以参考下面两篇文章：

【docker】反向代理神器 ——Nginx Proxy Manager 的安装

【docker】Nginx Proxy Manager 的使用

5. 使用

初始的管理员账号及密码（登录以后一定记得更改用户名密码）：

• 账号：admin@certimate.fun
• 密码：1234567890

主界面：

管理证书（新建工作流）：

触发方式可以选择自动，自动检测证书状态：

证书申请按照自己的域名、联系邮箱、DNS提供商（阿里云、腾讯云等）：

然后提交、保存。

部署节点就是将你的证书部署到对应的地方，省去了你自己部署证书的操作（类似于腾讯云的SSL证书托管）。比如夜梦使用的是腾讯云的EO，那就可以这样配置：

当然也可以直接同步到宝塔面板，同步更新网站证书：

通知可以根据自己的需求自行设置。

全部设置完成以后，发布更改，然后启用。