什么是Certd?
Certd 是一款开源免费的SSL证书全自动管理工具,能够自动申请、更新和部署SSL证书,确保您的网站证书永不过期。它支持多种部署方式和丰富的功能特性,是网站运维的得力助手。
安装方式选择
Certd 提供多种安装方式,您可以根据自己的技术背景和环境需求选择最适合的方案:
Docker部署(推荐大多数用户)
面板部署(适合宝塔或1Panel用户)
群晖部署(NAS用户专用)
源码部署(适合开发者和高级用户)
下面将详细介绍每种安装方法。
一、Docker 部署(通用推荐)
环境准备
云服务器(建议2核2G配置)
已安装 Docker 和 Docker Compose
安装步骤
创建并进入目录
mkdir certd cd certd下载配置文件
wget https://gitee.com/certd/certd/raw/v2/docker/run/docker-compose.yaml(可选)修改配置
编辑
docker-compose.yaml文件,可根据需要调整:镜像版本号
数据保存路径
端口号设置
启动服务
docker compose up -d
访问验证
访问地址:
http://your_server_ip:7001或https://your_server_ip:7002默认账号:
admin/123456(登录后请立即修改密码)
二、面板部署
宝塔面板部署
前提条件
宝塔面板 9.2.0 及以上版本
已安装 Docker 服务
安装方法
方法一:应用商店一键部署(推荐)
登录宝塔面板,进入 Docker 管理
点击"应用商店",更新应用列表
搜索"certd"并点击安装
配置域名等基本信息即可完成
方法二:容器编排部署
复制 docker-compose.yaml 内容
进入宝塔面板:Docker → 容器编排 → 添加容器编排
粘贴内容并启动
1Panel 面板部署
安装方法
方法一:应用商店安装(推荐)
打开 1Panel → 应用商店
更新远程应用,搜索"certd"
点击安装即可
方法二:Docker Compose 方式
复制 docker-compose.yaml 内容
进入 1Panel → 容器 → 编排 → 新建编排
输入名称,粘贴内容后启动
访问信息
访问地址:
http://ip:7001或https://ip:7002默认账号:
admin/123456
三、群晖部署(NAS用户)
部署步骤
打开群晖的 Container Manager
点击"新增"→"项目"
配置 Certd 项目信息
设置外网访问权限
完成安装并等待启动
群晖证书更新配置
在群晖上设置好证书(建议添加描述)
在 Certd 中配置群晖证书部署插件
创建相应的授权信息
配置自动运行任务
四、源码部署(高级用户)
环境要求
Node.js 22 及以上版本
Git 环境
安装步骤
克隆代码
git clone https://github.com/certd/certd --depth=1 cd certd启动服务
./start.shWindows用户需要先安装 Git for Windows,然后右键选择"Git Bash Here"执行上述命令
访问测试
访问地址:
http://your_server_ip:7001或https://your_server_ip:7002默认账号:
admin/123456
通用管理操作
数据备份
Docker/面板部署:数据默认保存在
/data/certd目录源码部署:数据保存在
./packages/ui/certd-server/data目录建议配置自动备份流水线
版本升级
Docker方式:修改 docker-compose.yaml 中的版本号,重新运行即可
源码方式:git pull 后重新编译启动
备份恢复
将备份的 db.sqlite 及相关文件覆盖到原数据目录,重启 Certd 服务即可。
重要提示
安全第一:Certd 涉及证书和授权等敏感信息,务必进行私有化部署
及时改密:首次登录后立即修改默认密码
定期备份:配置自动备份策略,防止数据丢失
端口开放:确保服务器防火墙放行 7001/7002 端口
结语
Certd 的强大功能能让您的 SSL 证书管理变得轻松简单。选择适合您环境的安装方式,即可享受全自动证书管理的便利。如果在安装过程中遇到问题,可以参考官方文档或社区支持。
祝您安装顺利!