随着免费SSL证书只有90天的有效期。如何自动更新ssl一直让人烦恼，在前面的教程中，我们讲到过利用acme.sh脚本来自动更新。目前“煮编”也在使用。但上手难度略高，对于普通用户和新手不是很友好。因此，文本为大家推荐一款极易上手的工具Certd

关于

Certd 是一款开源、免费、全自动申请和部署更新SSL证书的工具。

下载：https://github.com/certd/certd

部署

源码部署

# 克隆代码
git clone https://github.com/certd/certd --depth=1
# git checkout v1.x.x  # 当v2主干分支代码无法正常启动时，可以尝试此命令，1.x.x换成最新版本号
cd certd
# 启动服务
./start.sh

Docker部署 （推荐）

# 随便创建一个目录
mkdir certd
# 进入目录
cd certd
# 下载docker-compose.yaml文件，或者手动下载放到certd目录下
wget https://gitee.com/certd/certd/raw/v2/docker/run/docker-compose.yaml
# 启动certd
docker compose up -d

访问测试

http://ip:7001https://ip:7002默认账号密码：admin/123456

效果

创建证书

点击证书自动化流水线，开始创建证书。

目前支持Let's Encrypt、Google、ZeroSSL证书。

配置云服务商 id和key

完成后，效果如下：

部署本地和CDN

上述方式，仅仅是下载了证书。接下来，我们需要部署到相关业务和CDN中。

部署到本地

点击流水线，添加任务。

部署到CDN

根据需求，选择自己的业务。

完成后，我们可以添加重启等任务，让证书生效。

总结

目前市面上，很多SSL证书更新方法都差不多。我们可以根据实际需求选择合适的工具来调整自己的业务。

原文始发于微信公众号（kali笔记）：分享一款流水线SSL证书更新工具-Certd