支持自动写入和 CNAME 委派
可以保存 DNS 服务商凭证自动写入 TXT,也可以只添加一次 CNAME,后续验证交给 CertFlow。
为什么选择 CertFlow
证书申请、部署和续期,交给 CertFlow 统一管理
用同一套流程覆盖 DNS 验证、证书签发、部署、续期和免费证书监控。
一键部署到常用目标
将证书推送到服务器、负载均衡、CDN 和各类云产品,无需自建部署脚本。
凭证加密存储
敏感凭证和证书私钥加密保存,只在签发、部署和续期时使用。
过期预警与自动续期
随时掌握哪些证书即将到期,异常第一时间发现,续期和部署交给 CertFlow 自动完成。
覆盖主流 DNS、云平台与部署目标
已支持常用 DNS 服务商、云平台和部署目标;证书监控可单独使用,不需要先配置 DNS、SSH 或云凭证。
DNS 服务商
阿里云 DNS腾讯云 DNSPodCloudflareAWS Route 53Google Cloud DNS+3
云平台
阿里云腾讯云AWSGoogle Cloud华为云+1
部署目标类型
SSH 服务器CDN负载均衡+6 云产品目标
证书监控
不只是 CertFlow 签发的证书,已有站点也能监控
添加任意公网 HTTPS 站点,无需配置 DNS、SSH 或云凭证。CertFlow 会持续检查证书有效期,并在过期前按阈值提醒。
实时监控
cdn.partner.io已过期
0d
shop.example.cn即将过期
14d
mail.internal.co健康
120d
api.example.com健康
245d
监控任意 HTTPS 站点
不限于 CertFlow 管理的证书。团队正在使用的公网 HTTPS 站点,也可以加入监控。
多阈值分级预警
在到期前 60、30、15、7、3、1 天逐级触发告警,每道阈值独立生效,预留充足处理时间。
TLS 健康诊断
不只看过期时间,也会检查 DNS 解析失败、TCP 超时和 TLS 握手异常。
常见问题
SSL 证书自动化常见问题
这些问题通常会影响你是否放心把证书流程交给 CertFlow。
CertFlow 和 certbot 有什么区别?
certbot 更适合单台服务器和少量站点。如果你只维护一台服务器上的一个站点,certbot 可能已经足够。CertFlow 面向多域名、多服务器、多云产品的场景,把 DNS-01 验证、证书签发、部署、续期、监控和告警放在一个控制台里统一管理。
使用 CertFlow 是否需要提供 DNS 服务商 AccessKey?
不一定。CertFlow 支持保存 DNS 服务商凭证自动写入验证记录,也支持 DNS 验证委派。委派模式下,你只需要在自己的 DNS 中添加一次 CNAME,后续验证由 CertFlow 处理。如果选择保存 AccessKey,建议使用专用子账号,并只授予必要的 DNS zone 权限。
凭证和证书私钥如何存储?
DNS、云平台、SSH 凭证以及证书私钥会使用 AES-256-GCM 加密后存储。API 默认只返回脱敏后的元信息,不返回解密后的凭证内容。凭证和私钥只用于你配置的证书签发、部署、续期和通知相关操作。
我现在使用的 DNS / 云服务能接入吗?
当前覆盖阿里云 DNS、腾讯云 DNSPod、Cloudflare、AWS Route 53、Google Cloud DNS、华为云 DNS、火山引擎 TrafficRoute、GoDaddy,以及阿里云、腾讯云、AWS、Google Cloud、华为云、火山引擎等云平台。部署目标包括 SSH 服务器、CDN、负载均衡和部分云产品。
免费版能做什么?
免费版包含 3 个域名、5 个部署目标和 5 个证书监控项。你可以先做证书监控,也可以直接配置自动化流程。