Certd Docker镜像文档

镜像概述和主要用途

Certd 是一款免费的 SSL 证书自动化管理工具，名称中后缀“d”源自 Linux 守护进程（daemon）命名风格，意为“证书守护进程”。其核心功能是实现 SSL 证书的全自动申请、部署与更新，确保证书持续有效，避免手动管理导致的过期风险。

核心功能和特性

• 全自动证书申请：支持通过阿里云、腾讯云、华为云、Cloudflare 等主流域名注册商/ DNS 服务商自动完成证书申请流程。
• 全自动部署更新：支持将证书自动部署至本地主机、阿里云、腾讯云等目标环境，并在证书更新后自动同步。
• 多域名与泛域名支持：支持为单个证书绑定多个域名，同时兼容通配符（泛域名）证书申请。
• 邮件通知机制：证书申请、更新或异常时可通过邮件发送状态通知。
• 私有化部署：支持本地部署，所有证书及配置数据存储在用户自有环境，保障数据安全。
• 完全免费：相比部分云服务商的收费证书（如阿里云单个通配符证书约 1800 元/年），Certd 提供免费的证书管理能力。

使用场景和适用范围

• 企业级证书管理：需要批量管理多个域名证书，且要求高可用性的企业或组织。
• 多平台域名环境：域名分布在阿里云、腾讯云等多个服务商的用户。
• 泛域名/多域名需求：需为通配符域名（如 *.example.com）或多个子域名（如 a.example.com、b.example.com）统一配置证书的场景。
• 私有化部署需求：对数据隐私和安全性有严格要求，需本地控制证书管理流程的用户。
• 个人站长/开发者：希望简化 SSL 证书申请与续期流程，减少手动操作的个人用户。

使用方法和配置说明

前提条件

• 已安装 Docker 及 Docker Compose（可选）。
• 拥有目标域名的管理权限（需获取对应域名注册商/ DNS 服务商的 API 密钥，如阿里云 AccessKey、Cloudflare API Token 等）。
• 若需邮件通知，需准备 SMTP 服务器信息（如 SMTP 地址、端口、账号密码）。

Docker 快速启动（docker run）

通过以下命令启动 Certd 容器，挂载配置目录并指定必要环境变量：

bash
docker run -d \
  --name certd \
  -v /path/to/certd/config:/app/config \  # 挂载配置目录（持久化配置）
  -v /path/to/certd/certs:/app/certs \    # 挂载证书存储目录（持久化证书）
  -e CERTD_PROVIDER="aliyun" \            # 域名服务商（如 aliyun、tencent、cloudflare 等）
  -e CERTD_ACCESS_KEY="your_access_key" \ # 服务商 API Access Key
  -e CERTD_SECRET_KEY="your_secret_key" \ # 服务商 API Secret Key
  -e CERTD_DOMAINS="example.com,*.example.com" \ # 目标域名（多个域名用逗号分隔，支持泛域名）
  -e CERTD_DEPLOY_TARGET="local" \        # 部署目标（如 local、aliyun_slb、tencent_cdn 等）
  -e SMTP_HOST="smtp.example.com" \       # 邮件 SMTP 服务器（可选）
  -e SMTP_PORT=587 \                      # SMTP 端口（可选）
  -e SMTP_USER="***" \     # SMTP 账号（可选）
  -e SMTP_PASS="smtp_password" \          # SMTP 密码（可选）
  -e NOTIFY_EMAIL="***" \   # 接收通知的***（可选）
  certd/certd:latest

说明：/path/to/certd/config 和 /path/to/certd/certs 需替换为本地实际目录，确保容器可读写。

Docker Compose 配置示例

创建 docker-compose.yml 文件，配置更复杂的部署场景：

yaml
version: '3'
services:
  certd:
    image: certd/certd:latest
    container_name: certd
    restart: always
    volumes:
      - ./config:/app/config  # 配置文件目录（包含详细配置项）
      - ./certs:/app/certs    # 证书存储目录
    environment:
      # 基础配置
      - CERTD_LOG_LEVEL=info  # 日志级别（debug/info/warn/error）
      - CERTD_INTERVAL=86400  # 证书检查周期（秒，默认 86400）
      # 域名服务商配置（以阿里云为例）
      - CERTD_PROVIDER="aliyun"
      - CERTD_ACCESS_KEY="LTAIxxxxxxxxxxxx"
      - CERTD_SECRET_KEY="xxxxxxxxxxxxxxxxxxxxxxxx"
      # 证书申请配置
      - CERTD_DOMAINS="example.com,*.example.com,api.example.com"
      - CERTD_CA="letsencrypt"  # CA 机构（默认 letsencrypt）
      # 部署目标配置（部署至本地 Nginx 证书目录）
      - CERTD_DEPLOY_TARGET="local"
      - CERTD_DEPLOY_PATH="/etc/nginx/certs"  # 容器内路径，需通过 volume 映射至宿主机
    volumes:
      - /etc/nginx/certs:/etc/nginx/certs  # 映射宿主机 Nginx 证书目录

启动服务：

bash
docker-compose up -d

配置参数说明

开源地址

• GitHub 仓库：[***]
• Gitee 仓库：[***]