docker部署certimateSSL证书管理自动续签
开源certimate项目地址:https://github.com/usual2970/certimate
官方文档地址:https://docs.certimate.me/docs/introduction
与certbot对比
| 维度 | Certbot | Certimate |
|---|---|---|
| 安装方式 | 通过包管理器(如apt/yum)安装 | 支持二进制文件、Docker、源码安装 |
| 配置复杂度 | 需手动配置DNS验证或插件 | 图形化界面+API授权,配置更简单 |
| 自动化程度 | 需手动设置Cron任务 | 内置监控和自动续期,无需额外脚本 |
| 数据安全性 | 依赖服务器本地存储 | 私有部署模式,数据完全本地化 |
各自优缺点
| 工具 | 优点 | 缺点 |
|---|---|---|
| Certbot | 成熟稳定、社区支持完善;与Let’s Encrypt深度集成。 | 功能单一;复杂场景需额外插件;依赖外部CA。 |
| Certimate | 全生命周期管理;支持多服务商API;私有部署保障数据安全。 | 社区资源较少;高级功能需依赖文档摸索 |
本文选择certimate原因
配置简单,快速部署。支持多域名商对接。
一、开始部署
1. 拉取源码
mkdir -p /data/certimate && cd /data/certimate
git clone https://gh-proxy.com/github.com/usual2970/certimate.git
cd certimate/docker && docker compose up -d
2. 修改配置
将./data修改为宿主机ssl证书自定义存储目录,方便后续nginx或其他组件映射
vim certimate/docker/docker-compose.yml
ports:
- "8090:8090" # Web管理界面
volumes:
- /etc/localtime:/etc/localtime:ro # 容器内时间
- /etc/timezone:/etc/timezone:ro # 容器内时区
- ./data:/app/pb_data # 证书存储目录
3. 启动容器
docker compose up -d
二、初始化配置
访问:http://服务器IP:8090
账号:admin@certimate.fun
密码:1234567890
修改默认密码
后续添加工作流即可实现证书自动部署流程