核心能力
从申请到续期,全程自动化
无需理解 ACME 协议细节,把繁琐的证书运维交给 CertFlow。
图形化向导申请
三步完成证书申请,支持单域名、多域名(SAN)与通配符,实时校验并提示可复用的有效证书。
DNS 全自动验证
绑定 Cloudflare / 阿里云 / DNSPod 后,系统自动添加并清理 TXT 记录,DNS-01 验证全程无需手动操作。
自动续期托管
开启后系统在到期前多个时间点自动续期,DNS 证书可全程无人值守,续期结果邮件通知。
多 CA 故障转移
Let's Encrypt、ZeroSSL 等多家 CA 按优先级自动调度,单家触发限额时无感切换,保障签发成功率。
开放 API
提供 API Key 鉴权的 RESTful 接口,与 Web 能力对等,附 OpenAPI 文档与在线调试,轻松接入 CI/CD。
到期提醒
不论是否开启自动续期,系统都会在证书到期前多个时间点发送邮件提醒,同档位不重复打扰。
使用流程
三步拿到证书
1
配置域名与验证方式
输入域名、选择签发形式,HTTP-01 或 DNS-01 验证,通配符自动走 DNS。
2
完成域名验证
按提示放置文件或添加 TXT 记录;已绑定 DNS 服务商时一键自动验证。
3
签发并下载
系统排队签发,完成后下载证书包(cert / chain / fullchain / 私钥)。
为什么选择 CertFlow
稳定、省心、对开发者友好
证书复用与配额保护
相同域名集且未临期的证书自动提示复用,不重复签发;每主域每周签发量全局限额,贴合 CA 速率限制。
DNS 预检,少踩坑
DNS-01 验证前先本地比对 TXT 记录,未生效不提交 CA,规避验证失败的负缓存。
双通道异步队列
VIP 与普通用户独立工作池互不阻塞,同通道公平调度,服务重启自动恢复中断任务。
安全设计
私钥、ACME 账户密钥、DNS 凭证均加密落库;API 密钥仅哈希存储,明文只在创建时返回一次。