Certimate：自动更换 CDN 证书

在之前的文章中，我介绍过 Certbot 自动更新 SSL 证书的方案，但这种方案对于 CDN 部署并不适用，导致我只能每隔两个月手动更换证书。今天，我将介绍 Certimate，它能够有效解决这个问题。

Certimate 支持对阿里云、七牛云等 CDN 服务的 SSL 证书进行更新。同时，它可以在证书过期前 10 天自动续期，并每日检查证书状态，确保在快要过期时自动申请新证书并部署到目标服务上。

部署代码

推荐通过 Docker Compose 部署 Certimate，详情请见 Docker Compose 部署教程。以下是 Docker Compose 配置示例：

version: "3.0"
services:
  certimate:
    image: registry.cn-shanghai.aliyuncs.com/usual2970/certimate:latest
    container_name: certimate_server
    ports:
      - 8090:8090
    volumes:
      - /volume1/docker/certimate/data:/app/pb_data
    restart: unless-stopped

执行完上述安装操作后，在浏览器中访问 http://<你的服务器IP或域名>:8090 以进入 Certimate 管理页面。

用户名：admin@certimate.fun
密码：1234567890

建议你点击右上角的「账户」>「偏好设置」，修改默认账户和密码。

使用问题

CDN 不要使用泛域名

在 Certimate v0.1.9 中，对 CDN 使用泛域名证书可能会出现报错 getDomainInfo failed: req failed: ToRequest failed: status code is not 200: 404。

此问题已向开发者反馈过，可能会在后续版本中修复。

检查域名设置

如果你遇到以下报错：error: one or more domains had a problem: [newzone.top] acme: error presenting token: alicloud: zone top. not found in AliDNS for domain _acme-challenge.newzone.top.，则检查域名设置是否正确。

页面无法打开

如果无法打开页面，请访问后台 http://<你的服务器IP或域名>:8090/_，选择 Collections > domains，查看是否有数据问题。