usual2970/certimate Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
usual2970/certimateusual2970
值得信赖的SSL自动化伙伴,提供SSL证书的自动化管理服务。
13 次收藏下载次数: 0状态:社区镜像维护者:usual2970仓库类型:镜像
Certimate 镜像文档
1. 镜像概述和主要用途
Certimate 是一款专注于 SSL 证书自动化管理的工具,旨在解决个人产品或小企业运维中手动管理多域名证书的痛点。其核心目标是实现 SSL 证书的自动申请、部署与续期,消除人工操作的繁琐性和证书过期遗忘风险,确保网站服务持续可用。
2. 核心功能和特性
2.1 全自动化流程
- 自动申请:对接多家证书厂商 API,自动完成域名验证与证书申请
- 自动部署:支持将证书一键部署到 CDN、OSS、服务器等多类目标服务
- 自动续期:证书到期前 10 天自动触发续期流程,全程无需人工干预
2.2 私有部署支持
- 提供二进制、Docker 镜像等多种部署方式,部署流程简单
- 所有构建过程通过 GitHub Actions 自动化完成,构建日志透明可审计
2.3 数据安全保障
- 私有部署模式下,证书、私钥、授权信息等敏感数据均存储在本地服务器
- 不依赖第三方 SaaS 服务,避免数据泄露风险
3. 使用场景和适用范围
适用人群
- 个人开发者:管理个人项目的多个域名证书
- 小企业运维人员:负责公司多域名 SSL 证书的全生命周期管理
典型场景
- 管理 5 个以上域名的 SSL 证书,需要避免手动续期遗漏
- 证书需部署到多类服务(如 CDN、OSS、Kubernetes 等)
- 对数据隐私有较高要求,需本地化管理证书数据
4. 安装与部署
4.1 Docker 部署(推荐)
4.1.1 使用 docker-compose(推荐)
bash# 创建数据目录并下载配置文件 mkdir -p ~/.certimate && cd ~/.certimate curl -O [***] # 启动服务 docker compose up -d
4.1.2 docker-compose.yml 核心配置说明
配置文件包含以下关键参数(通过上述命令自动获取的配置文件已预设):
- 镜像:默认使用最新稳定版
usual2970/certimate:latest - 端口映射:8090 端口(管理页面)
- 数据卷:
~/.certimate/data挂载到容器内/app/data,用于持久化证书、配置等数据
4.2 其他安装方式(简要说明)
- 二进制文件:从 Releases 页 下载对应架构的二进制文件,执行
./certimate serve启动 - 源代码编译:克隆仓库后通过
go run main.go serve直接运行
5. 使用方法
5.1 访问管理页面
服务启动后,通过浏览器访问:
[***]
5.2 初始登录
- 用户名:
*** - 密码:
***
首次登录后建议立即修改密码
5.3 基本操作流程
- 添加域名:在管理页面填写需申请证书的域名
- 配置 DNS 服务商授权:提供域名所属 DNS 服务商的 API 授权信息(如阿里云 AccessKey、腾讯云 SecretId 等)
- 配置部署目标:选择证书需部署的服务商(如 CDN、OSS、服务器等)并提供对应授权信息
- 触发申请:系统自动完成域名验证、证书申请与部署
- 自动续期:证书到期前 10 天自动执行续期流程,并重新部署
6. 核心概念与配置说明
6.1 工作流程
- 用户在管理页面配置域名、DNS 服务商授权、部署服务商授权
- Certimate 向证书厂商 API 发起申请,通过 DNS 验证域名所有权
- 获取证书后,存储证书内容、私钥及有效期信息
- 自动向部署目标服务商 API 推送证书
- 定期检查证书有效期,到期前自动触发续期与重新部署
6.2 关键配置项
6.2.1 DNS 服务商授权信息
用于证明域名所有权,需提供服务商 API 访问凭证,示例:
- 阿里云:
accessKeyId: your-access-key-id+accessKeySecret: your-access-key-secret(需包含 DNS 解析管理权限) - 腾讯云:
secretId: your-secret-id+secretKey: your-secret-key(需包含 DNS 解析管理权限) - CloudFlare:
apiToken: your-api-token(需包含 Zone.DNS 编辑权限)
6.2.2 部署服务商授权信息
用于将证书部署到目标服务,需提供服务商 API 访问凭证,示例:
- 阿里云 CDN:同 DNS 授权信息(需包含 CDN 证书管理权限)
- 腾讯云 CDN:同 DNS 授权信息(需包含 CDN 证书管理权限)
- 本地部署:服务器 IP、SSH 端口、登录凭证(或文件传输路径)
7. 支持的服务商列表
| 服务商 | 支持申请证书 | 支持部署证书 | 备注 |
|---|---|---|---|
| 阿里云 | √ | √ | 支持阿里云注册域名;可部署到 OSS、CDN |
| 腾讯云 | √ | √ | 支持腾讯云注册域名;可部署到 CDN |
| 华为云 | √ | √ | 支持华为云注册域名;可部署到 CDN |
| 七牛云 | - | √ | 仅支持部署到 CDN |
| AWS | √ | - | 支持 Route53 托管域名的证书申请 |
| CloudFlare | √ | - | 支持 CloudFlare 托管域名;其服务自带 SSL,无需额外部署 |
| GoDaddy | √ | - | 支持 GoDaddy 注册域名的证书申请 |
| Namesilo | √ | - | 支持 Namesilo 注册域名的证书申请 |
| PowerDNS | √ | - | 支持 PowerDNS 管理域名的证书申请 |
| HTTP request | √ | - | 支持通过 HTTP 请求修改 DNS 记录的域名申请 |
| 本地部署 | - | √ | 支持部署到本地服务器 |
| SSH | - | √ | 支持通过 SSH 部署到远程服务器 |
| Webhook | - | √ | 支持部署时触发 Webhook 回调 |
| Kubernetes | - | √ | 支持部署到 Kubernetes Secret |
8. 常见问题(FAQ)
Q: 是否提供 SaaS 服务?
A: 不提供,Certimate 仅支持私有部署模式,所有数据存储在用户本地服务器。
Q: 如何保障数据安全性?
A: 私有部署架构确保证书、私钥及授权信息均存储在本地;源码与构建过程透明可审计,无第三方数据收集。
Q: 证书续期机制是什么?
A: 系统每日检查证书有效期,在证书到期前 10 天自动触发续期流程,完成新证书申请与重新部署。
Q: MacOS 执行二进制文件提示"无法打开"怎么办?
A: 在"系统设置 > 隐私与安全性 > 安全性"中点击"仍然允许",然后重新执行文件。
官方文档:[]
项目源码:[]
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"
镜像拉取问题咨询请 提交工单,官方技术交流群:1072982923
轩辕镜像面向开发者与科研用户,提供开源镜像的搜索和访问支持。所有镜像均来源于原始仓库,本站不存储、不修改、不传播任何镜像内容。