网站Logo 举个栗子

域名证书自动化部署

yjz
30
2025-07-11

前言

申请一次证书很简单,但是当你服务器和cdn多的时候,服务分布式部署时,你就要每三个月都要重复ctrl+c ctrl+v。当你一晃三个月忘记的时候,你的访客和用户将会看到这个(*^_^*)然后疯狂D你

你将要作出选择

1.申请证书然后复制粘贴复制粘贴,并采用工具提醒自己三个月后一定要记住

2.付出大几千金钱购买泛证书,提醒自己一年后记得再购买证书

3.在一个稳定的服务器上部署自动化证书流水线,给服务器和域名续费十年,十年后再见

部署Certd

部署在Docker上

1.docker-compose.yaml 下载yaml文件,按照注释修改后启动容器

2.1P面板可在1Panel->容器->编排->新建编排,粘贴docker-compose.yaml内容,数据库链接地址记得是以数据库所在容器的容器名。

默认端口7001在网页中打开Certd控制台

部署证书流水线

证书申请阶段

1.点击左上角创建证书流水线

2.设置流水线

⭐填写要为其申请证书的域名,*是所有的意思,可以为1.alcy.cc,2.alcy.cc通用,不过alcy.cc不能使用,建议直接让它跳转到www.alcy.cc吧

⭐域名验证方式选择DNS直接验证

⭐选择对应DNS解析服务商,再同行右边添加dns解析授权,关于这个secretId,可以自行搜索对应 服务商+所需密钥ID(腾讯云secretId) 在哪申请即可

⭐证书颁发机构建议选择Google,然后在下方寻找选择EAB授权,添加一个

⭐关于Google的KID和key如何申请参考我的这篇文章:获取Google证书EAB

注意复制粘贴的kid和key,不要搞反了,Google控制台输出的先是密钥然后才是id

证书部署阶段

添加部署任务

⭐归类好,部署到1P面板或主机nginx或部署到腾讯云cdn各创建一个分类,方便管理。

接下来就非常明了,将各个云服务的对应API接口留下

注:云服务厂商的上传,要先创建上传证书作为前置任务,再创建部署任务

测试部署是否成功

在右上角保存编辑后,点击手动触发,执行一次流水线任务

查看几个任务中是否有叉叉,我这里因为有记录且没过期,全部跳过执行任务了。