使用certd自动化推送EdgeOne和1panel,证书永不过期

贝壳

修改于 2025-08-29 13:48:49

12100

代码可运行

运行总次数：0

代码可运行

前言

博主以前是全部使用 cloudflare CDN 也都是 cloud flare 帮我维护和管理证书，最近CF抽风严重，又随着国内阿里和腾讯开放自己的ESA和EO的免费版本，虽然也看到了他们能够自动签发证书，都是单个域名签发而不是泛域，如果你没事点开，博主一些服务的域名用的证书都是清一色 Google Trust Services （GTS）证书，博主有一种莫名对GTS的追求，肯定是他兼容性太好了。

准备

拥有一台服务器，博主使用的腾讯云轻量强烈推荐一个海外的如果你不是申请GTS的话，也没啥问题。
一个域名~~（这个必须要有的吧）~~
腾讯云的 API ID 和密钥 (博主用的是国内站腾讯账号跳转link放在文章后)
Docker 环境（如果你有可要直接跳过安装步骤1了）

开始搭建

安装1pane

省心省力的话安装一个 1panel 面板就非常方便,下面是官网安装的命令。

bash -c "$(curl -sSL https://resource.fit2cloud.com/1panel/package/v2/quick_start.sh)"

这里推荐使用腾讯云轻量服务器 , 推荐选择香港地区免备案，还可以创建的时候直接选择1panel 、BT 面板，还有更多常用的应用一键开箱即用

tips: 腾讯云咨询也接入了 DeepSeek 的大模型，已经把常见问题归纳整理，常见问题可以直接询问即可，非常方便哒~

安装 certd

复制下方内容

version: '3.3' # 兼容旧版docker-compose
services:
  certd:
    # 镜像                                                  #  ↓↓↓↓↓ ---- 镜像版本号，建议改成固定版本号,例如：certd:1.29.0
    image: registry.cn-shenzhen.aliyuncs.com/handsfree/certd:latest
    # image: ghcr.io/certd/certd:latest                    #   --------- 如果 报镜像not found，可以尝试其他镜像源
    # image: greper/certd:latest
    container_name: certd # 容器名
    restart: unless-stopped # 自动重启
    volumes:
      #   ↓↓↓↓↓ ----------- 数据库以及证书存储路径,默认存在宿主机的/data/certd/目录下，【您需要定时备份此目录，以保障数据容灾】
      #                  只要修改冒号前面的，冒号后面的/app/data不要动
      - ./data/certd:/app/data
    ports: # 端口映射
      #  ↓↓↓↓ ---- 如果端口有冲突，可以修改第一个7001为其他不冲突的端口号，第二个7001不要动
      - "7001:7001"

    labels:
      com.centurylinklabs.watchtower.enable: "true"
#    ↓↓↓↓ -------------------------------------------------------------- 启用ipv6网络，还需要把下面networks的注释放开
#    networks:
#      - ip6net
    environment:

      - TZ=Asia/Shanghai
#  #↓↓↓↓ ----------------------------- 如果忘记管理员密码，可以设置为true，重启之后，管理员密码将改成123456，然后请及时修改回false
      - certd_system_resetAdminPasswd=false