前言

申请一次证书很简单，但是当你服务器和cdn多的时候，服务分布式部署时，你就要每三个月都要重复ctrl+c ctrl+v。当你一晃三个月忘记的时候，你的访客和用户将会看到这个(*^_^*)然后疯狂D你

你将要作出选择

1.申请证书然后复制粘贴复制粘贴，并采用工具提醒自己三个月后一定要记住

2.付出大几千金钱购买泛证书，提醒自己一年后记得再购买证书

3.在一个稳定的服务器上部署自动化证书流水线，给服务器和域名续费十年，十年后再见

部署Certd

部署在Docker上

1.docker-compose.yaml 下载yaml文件，按照注释修改后启动容器

2.1P面板可在1Panel->容器->编排->新建编排，粘贴docker-compose.yaml内容，数据库链接地址记得是以数据库所在容器的容器名。

默认端口7001在网页中打开Certd控制台

1.点击左上角创建证书流水线

2.设置流水线

⭐填写要为其申请证书的域名，*是所有的意思，可以为1.alcy.cc，2.alcy.cc通用，不过alcy.cc不能使用，建议直接让它跳转到www.alcy.cc吧

⭐域名验证方式选择DNS直接验证

⭐选择对应DNS解析服务商，再同行右边添加dns解析授权，关于这个secretId，可以自行搜索对应 服务商+所需密钥ID(腾讯云secretId) 在哪申请即可

⭐证书颁发机构建议选择Google，然后在下方寻找选择EAB授权，添加一个

⭐关于Google的KID和key如何申请参考我的这篇文章：获取Google证书EAB

注意复制粘贴的kid和key，不要搞反了，Google控制台输出的先是密钥然后才是id

添加部署任务

⭐归类好，部署到1P面板或主机nginx或部署到腾讯云cdn各创建一个分类，方便管理。

接下来就非常明了，将各个云服务的对应API接口留下

注：云服务厂商的上传，要先创建上传证书作为前置任务，再创建部署任务

在右上角保存编辑后，点击手动触发，执行一次流水线任务

查看几个任务中是否有叉叉，我这里因为有记录且没过期，全部跳过执行任务了。