「大家好，我是熊貓，你的nas領(lǐng)航員。NAS不只是存儲那么簡單，數(shù)碼也可以是生活，關(guān)注我，給你的生活加點'技'趣！」

引言

相信如果有公網(wǎng)的小伙伴必然會申請自己的域名，而有了域名為了實現(xiàn)https協(xié)議訪問，這時候就會使用自己的域名證書，但免費的證書每次只能申請一年，想要延續(xù)就需要再次申請，一方面到期時間懶得記，另一方面手動更新也麻煩。

今天要介紹的便是一款免費自動證書的申請項目。

「特性：」

• 全自動申請證書（支持阿里云、騰訊云、華為云、Cloudflare等各種途徑注冊的域名）
• 全自動部署更新證書（目前支持部署到主機、部署到阿里云、騰訊云等）
• 支持通配符域名/泛域名，支持多個域名打到一個證書上
• 郵件通知
• 私有化部署，保障安全
• 免費、免費、免費

部署

項目部署并不難，作者在docker-compose文件中甚至將每一行代碼的注釋都寫出來了，我們只需要根據(jù)自身的情況更改一下即可。

version: '3'

services:

certd:

# 鏡像 # ↓↓↓↓↓ --- 1、 鏡像版本號，建議改成固定版本號【可選】

image: registry.cn-shenzhen.aliyuncs.com/handsfree/certd:latest

container_name: certd # 容器名

restart: unless-stopped # 自動重啟

volumes:

# ↓↓↓↓↓ ------------------------------------------------------- 2、 數(shù)據(jù)庫以及證書存儲路徑,默認存在宿主機的/data/certd/目錄下【可選】

- /volume1/docker/certd:/app/data

ports: # 端口映射

# ↓↓↓↓ ----------------------------------------------------------3、如果端口有沖突，可以修改第一個7001為其他不沖突的端口號【可選】

- "7001:7001"

dns:

# 如果出現(xiàn)getaddrinfo ENOTFOUND等錯誤，可以嘗試修改或注釋dns配置

- 223.5.5.5

- 223.6.6.6

- 8.8.8.8

- 8.8.4.4

environment: # 環(huán)境變量

- TZ=Asia/Shanghai

- certd_system_resetAdminPassword=false

# ↑↑↑↑↑---------------------------4、如果忘記管理員密碼，可以設(shè)置為true，重啟之后，管理員密碼將改成123456，然后請及時修改回false【可選】

- certd_cron_immediateTriggerOnce=false

# ↑↑↑↑↑---------------------------5、如果設(shè)置為true，啟動后所有配置了cron的流水線任務(wù)都將被立即觸發(fā)一次【可選】

# - VITE_APP_ICP_NO=

# ↑↑↑↑↑ -----------------------------------------6、這里可以設(shè)置備案號【可選】

# 設(shè)置環(huán)境變量即可自定義certd配置

# 服務(wù)端配置項見： packages/ui/certd-server/src/config/config.default.ts

# 服務(wù)端配置規(guī)則： certd_ + 配置項, 點號用_代替

# 客戶端配置項見： packages/ui/certd-client/.env

# 按實際名稱配置環(huán)境變量即可，如： VITE_APP_API=http://localhost:7001

同時作者已經(jīng)添加了阿里云的鏡像加速地址，我們也就不需要配置加速代理了。根據(jù)文件，我們只需要創(chuàng)建一個certd文件夾用于存放證書以及數(shù)據(jù)庫，保證容器數(shù)據(jù)的持久化就可以了。

打開NAS的ssh端口，隨后連接到NAS之后輸入sudo -i獲取管理員權(quán)限，再通過cd命令移動到項目docker-compose文件夾中，輸入docker-compose up -d拉取鏡像并啟動容器。

體驗

部署成功之后輸入nasip+端口號就可以看到主界面了。

默認用戶名和密碼為admin/123456，登錄之后記得更改。

界面設(shè)計還是蠻不錯的，首頁會有證書自動申請的流程，引導做的挺好的。系統(tǒng)設(shè)置中可選擇是否開啟自助注冊，開啟之后可將網(wǎng)址發(fā)給朋友，這樣便能共同使用。

在權(quán)限管理中，可針對新建用戶進行權(quán)限設(shè)置，同時也可以選擇將用戶添加到對應(yīng)的角色組，角色組可單獨設(shè)置權(quán)限。

至于證書自動化，因為熊貓本身已經(jīng)部署有l(wèi)ucky，所以就不展示自動化過程了。設(shè)置中能看到大差不差，填寫域名、郵箱、設(shè)置證書提供商、DNS提供商等等，一系列設(shè)置之后就能看到流水線了。

同時在授權(quán)管理中可添加服務(wù)商，也可以在設(shè)置中進行郵箱設(shè)置從而實現(xiàn)郵箱通知。

總結(jié)

項目還是不錯的，不過很多項目其實已經(jīng)集成有證書自動申請的服務(wù)了，例如如今使用最多的lucky以及1Panel其實都可進行自動續(xù)期，該項目唯一特殊的就是多用戶的特性了，如果和你需求匹配，那么可以嘗試一下。

以上便是本期的全部內(nèi)容了，如果你覺得還算有趣或者對你有所幫助，不妨點贊收藏，最后也希望能得到你的關(guān)注，咱們下期見！

作者聲明本文無利益相關(guān)，歡迎值友理性交流，和諧討論～

,