使用 auto-tls 集中管理并自动部署证书, 以应对越来越短的证书有效期

2025 年 04 月 11 日, 证书缩短提案被投票通过, 后续证书管理必然需要自动化无法再手动管理了, 因此我做了 auto-tls 自动管理证书并部署到云服务

项目地址: https://github.com/shynome/auto-tls

其实市面上已经有类似的证书管理工具了, 但我感觉他们的都太复杂, 又或者我不会用, 所以做了我自己的证书管理部署工具 auto-tls

```sh
# 创建数据存储目录
mkdir auto-tls
# 运行服务
docker run -d --restart always --name auto-tls -p 9443:9443 -v $PWD/auto-tls/:/app/pb_data/ shynome/auto-tls:v0.0.2
# 创建管理员帐号
docker exec auto-tls ./auto-tls superuser create admin@tls.local 12345678
```

使用展示

<amp-youtube data-videoid="7jmB9rB_tq4" layout="responsive" width="480" height="270"></amp-youtube>

sofukwird

2025 年 11 月 9 日

@esee 这个用的就是 caddy 的证书管理核心 certmagic 进行证书的申请, 所以也支持 caddy, caddy 接入使用 tls.get_certificate.http 获取证书, 这样有个好处就是不用自己重新编译 caddy 将 libdns/cloudflare 加进去以便使用 dns 挑战申请证书了

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1171315

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.