Certimate 是一款完全开源、免费的本地自托管 SSL 证书管理工具,支持 ACME 协议,能够将证书的申请、部署与续期流程全自动化并可视化执行。
我在 GitHub 上偶然发现了 Certimate 这个开源 SSL 证书自动化管理工具。吸引我的倒不是它界面多炫,而是看到有人抱怨手动续证书太累、容易出错,这才让我产生了兴趣。想到自己平时管理几个小站点,证书一多起来,光是续期就够让人头疼。
Certimate 是什么

Certimate 是一款完全开源、免费、支持自托管的 SSL 证书管理工具,基于 ACME 协议,实现了从申请、部署到续期的全流程自动可视化操作。目前它兼容主流的云厂商和多种部署场景。你完全不用担心数据隐私问题,所有数据都在自己的服务器上,没有别人能看到你的证书和账户信息。用起来就像给服务器配了个贴身保安兼秘书,琐碎的事都帮你盯着。
核心功能
(1) 支持多种申请和验证方式
你可以为自己的单域名、多域名甚至泛域名一并自动申请证书,支持常见的 RSA、ECC 两种算法,申请方式可以选择 DNS 验证或者 HTTP 文件验证。比如手头有好几个二级域名时,就可以打包一起搞定证书,省得分批来回折腾。

(2) 输出多格式,兼容性强
证书申请后自动支持 PEM、PFX、JKS 等格式导出,随时可以下载出来手动部署,或者直接让 Certimate 帮你推送到对应服务。无论是 Kubernetes、CDN 还是更“小众”的负载均衡器都能无缝对接。公司里要跨平台混部署也能不慌。

(3) 丰富的生态集成
最新版本已经适配了 60 多家主流域名 DNS 服务商,像是阿里云、腾讯云、Cloudflare 一锅端,再搭配 100+ 种常见服务部署目标,无论是传统服务器、CDN 还是 WAF、防火墙都能指定目标自动推送证书。你不用逐台服务器手动上传,效率能提升不少。

(4) 提前预警,多渠道通知
担心证书快过期忘记续?Certimate 支持邮件、钉钉、飞书、企业微信、Webhook 等多种通知渠道,证书快失效自动推送提醒到你日常工作的 IM 上,当天看 IM 就能顺手点进后台处理。

安装指南
最新推荐直接到 [GitHub Releases] 页面下载已经编译好的二进制压缩包,解压后进终端执行./certimate serve,一分钟内搞定,不用看太久文档。

用 Docker 部署也行,按照文档快速拉取镜像并启动服务,访问https://127.0.0.1:8090,用初始账号admin@certimate.fun和密码1234567890登录即可。
开源地址:https://github.com/certimate-go/certimate
