官网：开源的 SSL 证书管理工具，可以帮助你自动申请、部署、续期 SSL 证书。 | Certimate

Certimate 简介

Certimate 就是为了解决上述问题而产生的，它具有以下优势：

• 本地部署：一键安装，只需要下载二进制文件，然后直接运行即可。同时也支持 Docker 部署、源代码部署等方式。​

• 数据安全：由于是私有部署，所有数据均存储在自己的服务器上，不会经过第三方，确保数据的隐私和安全。​

• 操作简单：简单配置即可轻松申请 SSL 证书并部署到指定的目标上，在证书即将过期前自动续期，从申请证书到使用证书完全自动化，无需人工操作。​

Certimate 旨在为用户提供一个安全、简便的 SSL 证书管理解决方案。

docker-compose部署

创建工作目录以及 docker-compose.yml文件

mkdir -p /opt/certimate
cd /opt/certimate
touch docker-compose.yml
vi docker-compose.yml

docker-compose.yml内容如下：

version: "3.0"
services:
  certimate:
    image: certimate/certimate:latest
    container_name: certimate
    ports:
      - "8090:8090"
    volumes:
      - /etc/localtime:/etc/localtime:ro
      - /etc/timezone:/etc/timezone:ro
      - ./data:/app/pb_data
    restart: unless-stopped

certimate管理

#首先进入工作目录
cd /opt/certimate
#启动
docker compose up -d
#停止
docker compose down
#重启
docker compose restart
备份与还原

配置

Certimate 的初始账号和密码为：

• 账号：admin@certimate.fun

• 密码：1234567890

登录之后，大家记得先去系统设置中把账号和密码修改了。

大致配置流程

1、添加DNS提供商授权

2、添加SSH主机授权

3、添加通知渠道

4、添加通知模版、脚本模版

5、配置证书申请工作流

备份与还原

如果需要升级 Certimate 或将安装转移到新服务，可以备份所有数据，以便稍后重新安装。

备份数据

Certimate 使用 SQLite 来存储全部数据，它位于你的安装路径的 pb_data 目录下。你可以将该目录下的全部文件复制到其他路径。

一个典型的 pb_data 目录结构如下：

.
├─ backups/
├─ storage/
├─ auxiliary.db  # VERY IMPORTANT!
└─ data.db       # VERY IMPORTANT!

警告

如果你正在使用 Docker 部署，请确保容器内的 /app/pb_data 目录已经挂载到宿主机上，否则你将无法在宿主机上备份这些文件。

当然，你还可以选择使用 docker cp 命令来备份容器内的文件。你可以使用 Litestream 或其他自动化工具来执行定期备份。

还原数据

先停止 Certimate 服务运行，然后将备份过的全部文件复制回 pb_data 目录下并替换同名文件，重启 Certimate 即可。