Skip to content

📖 证书管理

什么是 WuEasy Cert Server

WuEasy Cert Server 是一个基于 Go 语言开发的企业级自动化 SSL/TLS 证书管理服务,专门为解决证书申请、续期、分发等运维痛点而设计。

🎯 核心功能

自动化证书管理

  • 自动申请: 支持 Let's Encrypt 证书的自动申请
  • 智能续期: 自动检测证书到期时间,提前续期
  • 批量管理: 支持多个域名证书的统一管理
  • 定时任务: 每日自动检查和处理证书状态

多种验证方式

  • HTTP-01 验证: 适用于可开放 80 端口的服务器
  • DNS-01 验证: 支持泛域名证书,兼容 25+ DNS 提供商
  • 手动验证: 支持手动 DNS 记录验证方式

分布式架构

  • 服务端模式: 集中管理证书,提供 API 服务
  • 客户端模式: 自动同步远程证书到本地
  • 本地模式: 单机部署,直接调用无需网络通信
  • 混合模式: 同时支持本地管理和远程同步

🌟 核心优势

简单易用

  • 零代码配置: 通过 YAML 配置文件即可完成部署
  • 自动化运维: 无需人工干预的证书生命周期管理
  • 智能备份: 证书更新前自动备份现有文件
  • 脚本支持: 证书更新后自动执行自定义脚本

安全可控

  • Token 认证: API 接口支持 Token 认证保护
  • 本地模式: 避免网络传输,确保证书安全
  • 权限控制: 精确控制证书访问权限
  • 加密存储: 证书文件安全存储和传输

高度兼容

  • 多平台支持: Windows、Linux、macOS 全平台兼容
  • 多域名类型: 单域名、多域名(SAN)、泛域名全支持
  • 多 DNS 提供商: 支持国内外主流 DNS 服务商
  • 多部署方式: 支持容器化、二进制

企业级特性

  • 高可用: 支持分布式部署和故障转移
  • 监控告警: 完整的日志记录和状态监控
  • 批量操作: 支持批量证书申请和管理

🌐 支持的 DNS 提供商

国际主流提供商

  • Cloudflare - 全球最大的 CDN 和 DNS 服务商
  • AWS Route 53 - 亚马逊云 DNS 服务
  • Azure DNS - 微软云 DNS 服务
  • GoDaddy - 知名域名注册商
  • DigitalOcean - 云服务提供商
  • Namecheap - 域名注册商
  • Linode - 云服务提供商
  • Vultr - 云服务提供商
  • Gandi - 法国域名注册商
  • DuckDNS - 免费动态 DNS 服务
  • Hetzner - 德国云服务提供商
  • Porkbun - 域名注册商
  • NS1 - 企业级 DNS 服务
  • Vercel - 前端部署平台
  • Netlify - 静态网站托管平台
  • IBM Cloud - IBM 云服务

中国主流提供商

  • 阿里云 DNS - 阿里巴巴云 DNS 服务
  • 腾讯云 DNS - 腾讯云 DNS 服务
  • 华为云 DNS - 华为云 DNS 服务
  • DNSPod - 腾讯云旗下 DNS 服务
  • 百度云 DNS - 百度智能云 DNS 服务
  • 火山引擎 DNS - 字节跳动旗下云服务
  • 西部数码 DNS - 西部数码 DNS 服务

🎯 适用场景

使用场景

WuEasy Cert Server 适用于各种需要 SSL/TLS 证书管理的场景

单服务器部署

  • 个人博客: 为个人网站自动管理证书
  • 小型企业: 简单的官网证书需求
  • 开发环境: 测试环境的证书管理
  • 边缘节点: 单机部署的边缘服务

多服务器环境

  • 企业应用: 大规模分布式应用的证书管理
  • 微服务架构: 为多个微服务提供证书
  • 负载均衡: 多个服务器的证书同步
  • CDN 服务: 边缘节点的证书分发

容器化部署

  • Kubernetes: 与 K8s 集群集成
  • Docker: 容器化应用的证书管理
  • 云原生: 现代云原生架构支持
  • CI/CD: 自动化部署流水线集成

特殊场景

  • 泛域名: SaaS 平台的多租户支持
  • 内网环境: 企业内网的证书管理
  • 混合云: 多云环境的证书统一管理
  • 高可用: 关键业务的证书冗余

⚡ 功能特性

证书类型支持

  • ✅ 单域名证书
  • ✅ 多域名证书 (SAN)
  • ✅ 泛域名证书 (Wildcard)
  • ✅ 证书链完整性验证

验证方式

  • ✅ HTTP-01 验证
  • ✅ DNS-01 验证
  • ✅ 25+ DNS 提供商支持
  • ✅ 手动验证模式

部署模式

  • ✅ 单机本地模式
  • ✅ 分布式服务端模式
  • ✅ 客户端同步模式
  • ✅ 混合部署模式

自动化特性

  • ✅ 自动申请和续期
  • ✅ 定时任务调度
  • ✅ 智能备份机制
  • ✅ 更新后脚本执行

安全特性

  • ✅ Token 认证保护
  • ✅ 本地模式无网络传输
  • ✅ 证书文件权限控制
  • ✅ 操作日志记录

💡 为什么选择 WuEasy Cert Server

1. 专业专注

专门为证书管理而设计,功能完整且专业,不是通用工具的附加功能。

2. 自动化程度高

完全自动化的证书生命周期管理,从申请到续期到部署,无需人工干预。

3. 部署灵活

支持多种部署模式,从单机到分布式,从简单到复杂,适应各种架构需求。

4. 安全可靠

企业级安全特性,Token 认证、本地模式、权限控制等多重保障。

5. 易于使用

通过 YAML 配置文件即可完成所有设置,提供详细的文档和示例。

在线资源 📚

技术支持 💪

🌟 愿你所想,皆你所愿。