Certd 一站式证书自动化:申请-部署-续期全流程
Certd 一站式证书自动化:申请-部署-续期全流程
三水番前言
证书过期是最常见的线上事故之一,而 Certd 的目标就是把“申请 + 部署 + 续期”这整套流程自动化,让你不再手动续证或手动替换证书。
这篇文章按官方的演示步骤整理成一份实操版教程,你可以把它理解为一条完整的证书流水线:
申请证书 -> 部署证书 -> 定时执行 -> 邮件通知。
快速概览
- 适用场景:手上有域名,需要自动签发并部署证书。
- 核心思路:通过 Certd 创建证书流水线,一次配置,长期自动化。
- 关键节点:DNS 授权、部署任务、定时策略、通知配置。
- 最终结果:证书到期前自动续期,并自动推送到目标服务器或 CDN。
准备工作
- 已部署 Certd 服务(或者使用官方 Demo 体验)。
- 一个已注册域名(支持阿里云万网、腾讯云 DNSPod、华为云等)。
- DNS 服务商的 AccessKey 与 AccessSecret。
- 证书部署目标(可选,比如 CDN 或服务器主机)。
说明:如果你暂时不想自动部署,Certd 也可以只用作证书申请工具。
1. 创建证书申请部署流水线
进入 Certd 控制台,创建一个新的证书流水线。
创建过程中需要添加 DNS 服务商授权。
创建成功后,流水线会出现在列表中。
2. 查看流水线详情
进入流水线详情页,你会看到证书申请任务已经就绪。
这一步结束后,就已经具备“手动申请证书”的能力。点击手动触发即可申请证书。
3. 添加部署到 CDN 任务(可选)
如果你希望自动部署到 CDN,先点击“添加任务”。
选择任务类型。
填写任务参数并确认。
完成后,你会看到部署任务已经挂在流水线里。
4. 手动触发任务测试
首次配置建议手动触发,确保流程可跑通。
任务执行后可以查看状态和日志。
如果失败,查看错误日志定位原因。
修正后重新执行,成功的步骤会被自动跳过。
5. 查看证书部署效果
部署完成后,你可以在目标服务(CDN 或主机)里确认证书已生效。
如果需要,也可以直接在 Certd 中下载证书。
6. 设置定时触发
建议设置一个定时任务,比如每天凌晨 3 点检查一次:
1 | 0 0 3 * * * |
Certd 会在证书到期前 35 天自动续期并部署,证书未到期则不会重复申请。
7. 配置邮件通知
Certd 支持多种通知时机:开始、成功、失败、失败转成功。
需要先配置邮件服务器。
常见问题
1. 证书申请失败
优先检查 DNS 授权是否有效,AccessKey 是否写错,域名是否在对应账号下。
2. 部署任务失败
检查目标服务(CDN 或主机)的权限与连接信息,确认脚本路径和证书路径正确。
3. 定时任务不执行
确认 cron 表达式是否正确,服务器时间是否正常,任务是否被禁用。
结语
Certd 的价值不只是“申请一张证书”,而是把证书生命周期管理自动化。
只要把 DNS 授权和部署任务配置好,后续的续期、部署和通知都会自动完成。对于有多个域名或多个部署目标的场景,这套流程能显著减少手动维护成本。
参考文档:
- https://gitee.com/certd/certd/blob/v2/step.md
