图文记录如何通过Certd快速申请并配置泛域名SSL证书

今天记录下使用Certd申请泛域名证书的图文信息，其实目前的自动化部署已经趋于完善，只是各个平台的收费版本不同，想要实现完全免费几乎是不可能的，要么就是操作繁琐，所以才机缘巧合之后认识了Certd项目，半自动实现私有化部署SSL平台，为什么叫做半自动因为免费版申请证书和自动续期没有问题，但是想要实现新证书部署到宝塔等面板就需要专业版才行，费用可以接收，打赏官方一个月会员即可享受一年的专业版，所有功能不限制，这个后续在测试吧，好了，不废话，申请教程开始。

图文记录如何通过Certd快速申请并配置泛域名SSL证书 第1张

登录Certd系统面板后台，点击左侧【证书自动化流水线】，在右侧TAB下点击【创建证书流水线】，如图：

图文记录如何通过Certd快速申请并配置泛域名SSL证书 第2张

在新弹出的窗口页面里，填写相关信息，注意【*】为必填项，其余可以默认，以此说明，如图：

图文记录如何通过Certd快速申请并配置泛域名SSL证书 第3张

创建证书申请流水线咱们一个个来设置，首先肯定是域名，比如我们设置【*.xzpmsj.com】，说明如下：

1、支持通配符域名，例如： *.xzpmsj.com、xzpmsj.com、*.test.xzpmsj.work 2、支持多个域名、多个子域名、多个通配符域名打到一个证书上（域名必须是在同一个DNS提供商解析） 3、多级子域名要分成多个域名输入（*.foo.com的证书不能用于xxx.yyy.xzpmsj.com、xzpmsj.com） 4、输入一个空格之后，再输入下一个

邮箱：这个就没有什么好说的，不会发送邮件但是必须得写。

证书申请插件：我们默认选择【JS-ACME】就好，有说明：

JS-ACME：如果你的域名DNS属于阿里云、腾讯云、Cloudflare、西部数码可以选择用它来申请 Lego-ACME：基于Lego实现，支持海量DNS提供商，熟悉LEGO的用户可以使用

证书提供商，目前有三家，分别是：Let's Encrypt、ZeroSSL、Google证书，其中Let's Encrypt最简单，如果使用ZeroSSL、google证书，需要提供EAB授权，我们演示使用Let's厂家。

如果我们选择另外两个证书商，需要提供EAB授权：

ZeroSSL：请前往zerossl开发者中心,生成 'EAB Credentials' Google：请查看google获取eab帮助文档

加密算法，系统提供多种选择，一般直接选择【RSA 2048】即可，除非有特殊需求，按需选择，DNS提供商，域名所在商家，比如阿里，腾讯或者cloudflare等，请选择dns解析提供商，您的域名是在哪里注册的，或者域名的dns解析服务器属于哪个平台，如果这里没有您需要的dns解析提供商，您需要将域名解析服务器设置成上面的任意一个提供商也可以，我们选择，然后【添加】，在弹出的界面设置名称，密钥ID和KEY。如图：

图文记录如何通过Certd快速申请并配置泛域名SSL证书 第4张

设置完成后，我们继续，设置更新天数，也就是到期前多少天后更新证书，注意：流水线默认不会自动运行，请设置定时器，每天定时运行本流水线，填写数字即可，比如20天，然后在右侧的【定时触发】设置定时任务，这里说下，不用自己写定时代码，直接选择就好，点击上面的按钮，选择每天几点几分定时执行，后面的分秒都要选择00，比如：0 0 4 * * *，每天凌晨4点0分0秒触发，这里官方建议设置为每天触发一次，证书未到期之前任务会跳过，不会重复执行。

最后一个失败邮件通知，根据需要设置吧，当然专业化（花钱）不需要设置，系统自动通知，最后点击确定，系统会提示【添加成功】和【创建成功，请添加证书部署任务】，如图：

图文记录如何通过Certd快速申请并配置泛域名SSL证书 第5张

如无其他问题之后我们手动触发任务，或者在证书自动化流水线点击右侧绿色图标运行，如图：

图文记录如何通过Certd快速申请并配置泛域名SSL证书 第6张

系统提示【管道已经开始运行】，如图效果；

图文记录如何通过Certd快速申请并配置泛域名SSL证书 第7张

等待任务执行，完成，刷新页面可以查看当前日志，证书申请完成之后我们回到列表可以下载证书文件，点击右侧下载图标【操作列】

图文记录如何通过Certd快速申请并配置泛域名SSL证书 第8张

将下载好的证书文件压缩包打开，一般来说以nginx为例，我们需要的文件是【crt】和【key】，如图：

图文记录如何通过Certd快速申请并配置泛域名SSL证书 第9张

将证书内容直接复制粘贴到宝塔站点【SSL】选项里，保存即可，前端刷新页面查看效果，部分浏览器需要关闭后才能显示新的证书。

图文记录如何通过Certd快速申请并配置泛域名SSL证书 第10张

网页SSL效果，证书查看【*.xzpmsj.com】，有效期到2025/1/12日，89天，证书会在到期前20天自动续费，到时候重复上面的操作即可，另外再说下，部分部署到服务器功能受限，比如想自动部署到宝塔，需要【专业版】，如果没有专业版那么就勤快点，手动更新吧。

图文记录如何通过Certd快速申请并配置泛域名SSL证书 第11张

效果不错吧，效率还是蛮高的，就是部分主机在验证上可能出现不能访问国外的问题，这个自己懂得吧需要自己代理下才行，另外云主机一般都是支持的，我试过本地部署的不能申请成功，所以又去云主机试了一遍没有问题，问题在于本地dns，比如这个问题：

图文记录如何通过Certd快速申请并配置泛域名SSL证书 第12张

这种情况还是少数的，如果针对遇到了咱们再议吧，毕竟我目前本地化部署这个还没有解决，哈哈。对了还有个事，可能有人会问，一个私有化部署只有10个列表，超过就得收费了怎么办？提示下哈，别忘了在输入域名的时候可以设置多个泛域名，只要确保这些域名都是同一解析商就行了啊，我感觉是够用了，如果您的域名真的好多好多，那没办法了，去给官方打个赏，开通个专业版吧，好了。问题留言反馈吧，我撤了。