SSL证书管理工具网站源码自动申请部署续期网站SSL证书

做个人产品或在小企业负责运维的同学，需要管理多个域名，要给域名申请证书。但手动申请证书有以下缺点：

1. 😱 麻烦：申请、部署证书虽不困难，但也挺麻烦的，尤其是维护多个域名的时候。
2. 😭 易忘：当前免费证书有效期仅 90 天，这就要求定期操作，增加工作量的同时，也很容易忘掉，导致网站无法访问。

Certimate 就是为了解决上述问题而产生的，它具有以下特点：

1. 操作简单：自动申请、部署、续期 SSL 证书，全程无需人工干预。
2. 支持私有部署：部署方法简单，只需下载二进制文件执行即可。二进制文件、Docker 镜像全部用 Github Actions 生成，过程透明，可自行审计。
3. 数据安全：由于是私有部署，所有数据均存储在本地，不会保存在服务商的服务器，确保数据的安全性。

你可以直接从Releases 页下载预先编译好的二进制文件，解压后执行:

./certimate serve

然后在浏览器中访问 http://127.0.0.1:8090 即可访问 Certimate 管理页面。

默认账号：

用户名：admin@essay.com
密码：1234567890

Certimate 的工作流程如下：

1. 用户通过 Certimate 管理页面填写申请证书的信息，包括域名、dns 服务商的授权信息、以及要部署到的服务商的授权信息。
2. Certimate 向证书场商的 API 发起申请请求，获取 SSL 证书。
3. Certimate 存储证书信息，包括证书内容、私钥、证书有效期等，并在证书即将过期时自动续期。
4. Certimate 向服务商的 API 发起部署请求，将证书部署到服务商的服务器上。

这就涉及域名、dns 服务商的授权信息、部署服务商的授权信息等。

给域名申请证书需要证明域名是你的，所以我们手动申请证书的时候一般需要在域名服务商的控制台解析记录中添加一个 TXT 记录。

Certimate 会自动添加一个 TXT 记录，你只需要在Certimate后台中填写你的域名服务商的授权信息即可。

比如你在阿里云购买的域名，授权信息如下：

accessKeyId: xxx
accessKeySecret: TOKEN

在腾讯云购买的域名，授权信息如下：

secretId: xxx
secretKey: TOKEN

部署服务商授权信息

Certimate 申请证书后，会自动将证书部署到你指定的目标上，比如阿里云CDN这时你需要填写阿里云的授权信息。Certimate 会根据你填写的授权信息及域名找到对应的CDN服务,并将证书部署到对应的CDN服务上。

部署服务商授权信息和dns服务商授权信息一致，区别在于dns服务商授权信息用于证明域名是你的，部署服务商授权信息用于提供证书部署的授权信息。