一款完全开源免费的自托管SSL证书ACME工具,专注于为个人开发者、中小企业及运维团队提供证书全生命周期的可视化自动化管理方案,彻底解决SSL证书申请繁琐、部署复杂、续期易忘等痛点问题。
该工具支持单域名、多域名、泛域名及IP地址证书的申请,可灵活选择RSA或ECC密钥算法,兼容DNS-01与HTTP-01两种ACME核心验证方式,适配Let’s Encrypt、ZeroSSL等主流ACME证书颁发机构。
Certimate采用零依赖设计,无需额外安装数据库或复杂框架,支持二进制、Docker及源代码等多种部署方式,所有数据均本地存储,保障用户数据隐私与安全。通过友好的可视化WebUI界面,用户无需编写代码即可完成证书配置,实现从申请、验证、签发到部署的全流程自动化,同时支持PEM、PFX、JKS等多种证书格式导出,并能自动完成证书续期,有效避免因证书过期导致的业务中断。
此外,该工具还提供50+种部署目标插件(如SSH、云服务器、CDN、负载均衡等)与邮件、钉钉、飞书等多渠道通知功能,助力用户轻松构建稳定可靠的HTTPS环境,是网站运维、DevOps及安全管理场景下的高效SSL证书管理工具。
内存占用:15 MB
镜像大小:121 MB
使用感受:6.9 分
1.一款开源免费的自托管SSL证书ACME工具
2.申请、部署、续期全流程自动化可视化
3.支持各大主流云厂商
4.无需安装数据库、运行时或复杂框架,一键启动,开箱即用
5.图形化界面,通过简单配置即可完成证书申请、部署和续期的自动化工作
6.灵活的工作流编排方式,证书从申请到部署完全自动化
7.支持申请单/多/泛域名证书、IP 地址证书,可选 RSA、ECC 私钥算法
8.支持 DNS-01(即基于域名解析验证)、HTTP-01(即基于文件验证)两种质询方式
9.支持 PEM、PFX、JKS 等多种格式输出证书
10.支持 60+ 域名托管商(如阿里云、腾讯云、AWS、Cloudflare、GoDaddy 等
11.支持 110+ 部署目标(如 Kubernetes、CDN、WAF、负载均衡等
12.支持邮件、钉钉、飞书、企业微信、Discord、Slack、Telegram 等多种通知渠道
13.支持 Let's Encrypt、Actalis、Google Trust Services、SSL.com、ZeroSSL 等多种 ACME 证书颁发机构
14.初始的管理员账号及密码:
账号:[email protected]
密码:1234567890
15.我个人整体感觉该项目的功能还是蛮强悍的
version: "3.0"
services:
certimate:
image: certimate/certimate:latest
container_name: certimate
ports:
- 8885:8090
volumes:
- ./localtime:/etc/localtime:ro
- ./timezone:/etc/timezone:ro
- ./data:/app/pb_data
restart: unless-stopped或
docker run -d \
--name certimate \
--restart unless-stopped \
-p 8885:8090 \
-v ./localtime:/etc/localtime:ro \
-v ./timezone:/etc/timezone:ro \
-v ./certimate:/app/pb_data \
certimate/certimate:latest或
# 国内镜像
docker run -d \
--name certimate \
--restart unless-stopped \
-p 8885:8090 \
-v ./localtime:/etc/localtime:ro \
-v ./timezone:/etc/timezone:ro \
-v ./certimate:/app/pb_data \
registry.cn-shanghai.aliyuncs.com/certimate/certimate:latest