本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
certimate Docker 镜像下载 - 轩辕镜像
certimate 镜像详细信息和使用指南
certimate 镜像标签列表和版本信息
certimate 镜像拉取命令和加速下载
certimate 镜像使用说明和配置指南
Docker 镜像加速服务 - 轩辕镜像平台
国内开发者首选的 Docker 镜像加速平台
极速拉取 Docker 镜像服务
相关 Docker 镜像推荐
热门 Docker 镜像下载
usual2970/certimate
certimate 镜像详细信息
certimate 镜像标签列表
certimate 镜像使用说明
certimate 镜像拉取命令
Docker 镜像加速服务
轩辕镜像平台优势
镜像下载指南
相关 Docker 镜像推荐
值得信赖的SSL自动化伙伴,提供SSL证书的自动化管理服务。
13 收藏0 次下载activeusual2970
certimate 镜像详细说明
certimate 使用指南
certimate 配置说明
certimate 官方文档
Certimate 镜像文档
1. 镜像概述和主要用途
Certimate 是一款专注于 SSL 证书自动化管理的工具,旨在解决个人产品或小企业运维中手动管理多域名证书的痛点。其核心目标是实现 SSL 证书的自动申请、部署与续期,消除人工操作的繁琐性和证书过期遗忘风险,确保网站服务持续可用。
2. 核心功能和特性
2.1 全自动化流程
- 自动申请:对接多家证书厂商 API,自动完成域名验证与证书申请
- 自动部署:支持将证书一键部署到 CDN、OSS、服务器等多类目标服务
- 自动续期:证书到期前 10 天自动触发续期流程,全程无需人工干预
2.2 私有部署支持
- 提供二进制、Docker 镜像等多种部署方式,部署流程简单
- 所有构建过程通过 GitHub Actions 自动化完成,构建日志透明可审计
2.3 数据安全保障
- 私有部署模式下,证书、私钥、授权信息等敏感数据均存储在本地服务器
- 不依赖第三方 SaaS 服务,避免数据泄露风险
3. 使用场景和适用范围
适用人群
- 个人开发者:管理个人项目的多个域名证书
- 小企业运维人员:负责公司多域名 SSL 证书的全生命周期管理
典型场景
- 管理 5 个以上域名的 SSL 证书,需要避免手动续期遗漏
- 证书需部署到多类服务(如 CDN、OSS、Kubernetes 等)
- 对数据隐私有较高要求,需本地化管理证书数据
4. 安装与部署
4.1 Docker 部署(推荐)
4.1.1 使用 docker-compose(推荐)
bash# 创建数据目录并下载配置文件 mkdir -p ~/.certimate && cd ~/.certimate curl -O [***] # 启动服务 docker compose up -d
4.1.2 docker-compose.yml 核心配置说明
配置文件包含以下关键参数(通过上述命令自动获取的配置文件已预设):
- 镜像:默认使用最新稳定版
usual2970/certimate:latest - 端口映射:8090 端口(管理页面)
- 数据卷:
~/.certimate/data挂载到容器内/app/data,用于持久化证书、配置等数据
4.2 其他安装方式(简要说明)
- 二进制文件:从 Releases 页 下载对应架构的二进制文件,执行
./certimate serve启动 - 源代码编译:克隆仓库后通过
go run main.go serve直接运行
5. 使用方法
5.1 访问管理页面
服务启动后,通过浏览器访问:
[***]
5.2 初始登录
- 用户名:
*** - 密码:
***
首次登录后建议立即修改密码
5.3 基本操作流程
- 添加域名:在管理页面填写需申请证书的域名
- 配置 DNS 服务商授权:提供域名所属 DNS 服务商的 API 授权信息(如阿里云 AccessKey、腾讯云 SecretId 等)
- 配置部署目标:选择证书需部署的服务商(如 CDN、OSS、服务器等)并提供对应授权信息
- 触发申请:系统自动完成域名验证、证书申请与部署
- 自动续期:证书到期前 10 天自动执行续期流程,并重新部署
6. 核心概念与配置说明
6.1 工作流程
- 用户在管理页面配置域名、DNS 服务商授权、部署服务商授权
- Certimate 向证书厂商 API 发起申请,通过 DNS 验证域名所有权
- 获取证书后,存储证书内容、私钥及有效期信息
- 自动向部署目标服务商 API 推送证书
- 定期检查证书有效期,到期前自动触发续期与重新部署
6.2 关键配置项
6.2.1 DNS 服务商授权信息
用于证明域名所有权,需提供服务商 API 访问凭证,示例:
- 阿里云:
accessKeyId: your-access-key-id+accessKeySecret: your-access-key-secret(需包含 DNS 解析管理权限) - 腾讯云:
secretId: your-secret-id+secretKey: your-secret-key(需包含 DNS 解析管理权限) - CloudFlare:
apiToken: your-api-token(需包含 Zone.DNS 编辑权限)
6.2.2 部署服务商授权信息
用于将证书部署到目标服务,需提供服务商 API 访问凭证,示例:
- 阿里云 CDN:同 DNS 授权信息(需包含 CDN 证书管理权限)
- 腾讯云 CDN:同 DNS 授权信息(需包含 CDN 证书管理权限)
- 本地部署:服务器 IP、SSH 端口、登录凭证(或文件传输路径)
7. 支持的服务商列表
| 服务商 | 支持申请证书 | 支持部署证书 | 备注 |
|---|---|---|---|
| 阿里云 | √ | √ | 支持阿里云注册域名;可部署到 OSS、CDN |
| 腾讯云 | √ | √ | 支持腾讯云注册域名;可部署到 CDN |
| 华为云 | √ | √ | 支持华为云注册域名;可部署到 CDN |
| 七牛云 | - | √ | 仅支持部署到 CDN |
| AWS | √ | - | 支持 Route53 托管域名的证书申请 |
| CloudFlare | √ | - | 支持 CloudFlare 托管域名;其服务自带 SSL,无需额外部署 |
| GoDaddy | √ | - | 支持 GoDaddy 注册域名的证书申请 |
| Namesilo | √ | - | 支持 Namesilo 注册域名的证书申请 |
| PowerDNS | √ | - | 支持 PowerDNS 管理域名的证书申请 |
| HTTP request | √ | - | 支持通过 HTTP 请求修改 DNS 记录的域名申请 |
| 本地部署 | - | √ | 支持部署到本地服务器 |
| SSH | - | √ | 支持通过 SSH 部署到远程服务器 |
| Webhook | - | √ | 支持部署时触发 Webhook 回调 |
| Kubernetes | - | √ | 支持部署到 Kubernetes Secret |
8. 常见问题(FAQ)
Q: 是否提供 SaaS 服务?
A: 不提供,Certimate 仅支持私有部署模式,所有数据存储在用户本地服务器。
Q: 如何保障数据安全性?
A: 私有部署架构确保证书、私钥及授权信息均存储在本地;源码与构建过程透明可审计,无第三方数据收集。
Q: 证书续期机制是什么?
A: 系统每日检查证书有效期,在证书到期前 10 天自动触发续期流程,完成新证书申请与重新部署。
Q: MacOS 执行二进制文件提示"无法打开"怎么办?
A: 在"系统设置 > 隐私与安全性 > 安全性"中点击"仍然允许",然后重新执行文件。
文档:[]
项目源码:[***]
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker加速体验非常流畅,大镜像也能快速完成下载。"
Nana
后端开发
Mac桌面
4.9
"配置Docker镜像源后,拉取速度快了数倍,开发体验提升明显。"
Qiang
平台研发
K8s集群
5
"轩辕镜像在K8s集群中表现很稳定,容器部署速度明显加快。"
小敏
测试工程师
Windows桌面
4.8
"Docker镜像下载不再超时,测试环境搭建更加高效。"
晨曦
DevOps工程师
宝塔面板
5
"配置简单,Docker镜像源稳定,适合快速部署环境。"
阿峰
资深开发
群晖NAS
5
"在群晖NAS上配置后,镜像下载速度飞快,非常适合家庭实验环境。"
俊仔
后端工程师
飞牛NAS
4.9
"Docker加速让容器搭建顺畅无比,再也不用等待漫长的下载。"
Lily
测试经理
Linux服务器
4.8
"镜像源覆盖面广,更新及时,团队一致反馈体验不错。"
浩子
云平台工程师
Podman容器
5
"使用轩辕镜像后,Podman拉取镜像稳定无比,生产环境可靠。"
Kai
运维主管
爱快路由
5
"爱快系统下配置加速服务,Docker镜像拉取速度提升非常大。"
翔子
安全工程师
Linux服务器
4.9
"镜像源稳定性高,安全合规,Docker拉取无忧。"
亮哥
架构师
K8s containerd
5
"大规模K8s集群下镜像加速效果显著,节省了大量时间。"
慧慧
平台开发
Docker Compose
4.9
"配置Compose镜像加速后,整体构建速度更快了。"
Tina
技术支持
Windows桌面
4.8
"配置简单,镜像拉取稳定,适合日常开发环境。"
宇哥
DevOps Leader
极空间NAS
5
"在极空间NAS上使用Docker加速,体验流畅稳定。"
小静
数据工程师
Linux服务器
4.9
"Docker镜像源下载速度快,大数据环境搭建轻松完成。"
磊子
SRE
宝塔面板
5
"使用轩辕镜像后,CI/CD流程整体快了很多,值得推荐。"
阿Yang
前端开发
Mac桌面
4.9
"国内网络环境下,Docker加速非常给力,前端环境轻松搭建。"
Docker迷
架构师
威联通NAS
5
"威联通NAS下配置镜像加速后,Docker体验比官方源好很多。"
方宇
系统工程师
绿联NAS
5
"绿联NAS支持加速配置,Docker镜像下载快且稳定。"
常见问题
Q1:轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
Q2:轩辕镜像免费版与专业版有分别支持哪些镜像?
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
Q3:流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
Q4:410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
Q5:manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
Q6:镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
轩辕镜像下载加速使用手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录仓库拉取
通过 Docker 登录认证访问私有仓库
Linux
在 Linux 系统配置镜像加速服务
Windows/Mac
在 Docker Desktop 配置镜像加速
Docker Compose
Docker Compose 项目配置加速
K8s Containerd
Kubernetes 集群配置 Containerd
宝塔面板
在宝塔面板一键配置镜像加速
群晖
Synology 群晖 NAS 配置加速
飞牛
飞牛 fnOS 系统配置镜像加速
极空间
极空间 NAS 系统配置加速服务
爱快路由
爱快 iKuai 路由系统配置加速
绿联
绿联 NAS 系统配置镜像加速
威联通
QNAP 威联通 NAS 配置加速
Podman
Podman 容器引擎配置加速
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
专属域名拉取
无需登录使用专属域名加速
需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429