#buildinpublic 准备做一套跨域名，泛域名的签发与自动化部署证书系统，好奇有多少人有同样的需求。

你这个相比 acme.sh / 宝塔 / 1Panel 有什么优势？

@baobao1270 目前解决的事情有这几个：
1. 一个证书包涵普通域名和泛解析域名，如途中的 plugins-world.cn, *.plugins-world.cn
2. 多个域名，如例子中的 plugins-world.cn, iwnweb.com ，并且同时包涵他们各自的泛解析域名
3. 简化申请签发，通过配置 ak/sk ，自动完成申请。
4. 跨服务器部署，将同一个证书自动部署申请好的证书到多台服务器，统一到期时间
5. 自动续期与自动部署，宝塔的目前有时候会出现申请失败的情况
6. 支持更多的云资源证书部署，目前计划支持七牛云的证书部署。

@PluginsWorld
1 、2 、3 、5：这个 ACME / 宝塔 / 1Panel 都能做到
4 、6： 这个 ACME 可以通过 hooks 做到，但是你如果能成功的通过产品简化用户的配置步骤，确实有意义

总之你仅仅做 API 是不够的，本质上是 acme 包一层壳，但是如果能给用户提供诸如可审计性、CT 日志、可观测性、可视化等等服务，对于 to B 来说还是有意义的

做成 saas 页面版，支持 docker 部署的话我想很多人会用

能申请 IP 证书吗？

我的需求：
1 、多台服务器更新证书；
2 、阿里云 cdn 阿里云 oss 腾讯云 cdn 更新证书；
3 、最好是通配符证书，否则需要配置的规则就有点多。

能实现以上要求，我觉得有市场， 至少我愿意付费。

我脚本配合 certbot + alidns + cfdns ， 基本实现手动签发，自动续签。 目前用的挺好。

我 acme.sh 半个月自动续签一次

@tntin #6 现有产品： https://ohttps.com 可以满足

我的做法：一台 GCP 永久免费小鸡作为 ACME 申请服务器，一张证书包含若干个不同域名的泛解析域名
crontab 每月定时申请，上传到指定的存储桶，各个服务器定时从存储桶拉取证书

acme.sh 申请证书，acme.sh 安装证书配置的 reload 命令触发 ansible 推送证书的服务

@totoro625 https://ohttps.com 这个我看了，用过。我的意思是有没有私有化部署的。

我用 nginx-ui ，直接集成 nginx 、web-ui 、证书申请，还能管理其他机器，好用。

@baobao1270 是的，你说的没错。

@loveqianool IP 证书不知道 le 能不能申请。其他服务商的我记得费用比较高。

@tntin 这个会支持的。因为我也是类似的需求

@baobao1270 目前的流程设计

@tntin 可以加个微信 1254075921 ，一起探讨一下。我也是朝着这几个方向在做。

可以了解一下这个项目： https://github.com/certd/certd 目前我的证书就是基于这个来管理维护的。

certd 我昨天看过了，但是和想象中的简化差了很多。

@baobao1270
@PluginsWorld 我用宝塔，但是我把一级域名 301 重定向 到 www.*的二级域名，续签失败，供参考。