# Certd演示示例

本示例演示从创建证书申请任务到自动部署证书全流程

## 准备工作
1. 已部署CertD服务（可官方Demo自助注册体验 https://certd.handsfree.work/ ）
2. 注册一个域名（支持阿里云万网、腾讯云DnsPod、华为云）
3. 准备好以上DNS解析服务商的AccessKey 和 AccessSecret
4. 证书要部署的目标（可选，单纯当成证书申请工具用也不错）

## 自动化流水线创建

### 1. 创建证书申请部署流水线
![创建证书申请任务](./doc/images/1-add.png)

需要添加域名的DNS解析服务商的授权
![添加域名的DNS解析服务商的授权](./doc/images/2-access-provider.png)

填写accessKey和accessSecret
![](./doc/images/3-add-access.png)
流水线创建成功
![](./doc/images/4-add-success.png)


### 2. 任务详情界面

![](./doc/images/5-view.png)

### 3. 添加部署到阿里云CDN任务
添加任务步骤
![](./doc/images/6-1-add-task.png)

选择任务类型
![](./doc/images/6-2-add-task.png)

填写任务参数
![](./doc/images/6-3-add-task.png)

点击确定，部署到CDN任务配置成功

### 4. 添加部署到服务器主机任务
点击新任务，弹出添加任务界面
![](./doc/images/7-1-add-host-task.png)
先选择上传到主机任务

填写任务参数，比如证书保存路径
![](./doc/images/7-2-add-host-task.png)

需要添加主机ip、用户名、密码，只需添加一次，后续其他任务可以复用
![](./doc/images/7-3-add-host-task.png)

然后添加第二个任务，执行主机命令，部署证书
![](./doc/images/8-1-add-host-task.png)

选择执行脚本命令任务
![](./doc/images/8-2-add-host-task.png)

编写脚本，选择之前添加的主机
![](./doc/images/8-4-add-host-task.png)

点击确定，部署到主机任务配置成功
![](./doc/images/8-5-add-host-task.png)

### 5. 手动触发执行任务，测试一下
![](./doc/images/9-start.png)

点击任务可以查看状态和日志
![](./doc/images/10-1-log.png)

这里执行失败，可以查看错误日志
![](./doc/images/11-1-error.png)
![](./doc/images/112-error.png)

修改正确后，重新执行
![](./doc/images/12-1-log-success.png)
可以看到前面执行过的就会跳过，不会重复执行
![](./doc/images/12-2-skip-log.png)

### 6. 查看证书部署效果
可以看到证书已经部署到CDN成功
![](./doc/images/13-1-result.png)
![](./doc/images/13-2-result.png)
也可以手动下载证书
![](./doc/images/13-3-download.png)

### 7. 定时触发
配置定时触发，以后每天定时执行     
到期前20天会自动申请新证书并部署，没到期前不会重复申请
![](./doc/images/14-timer.png)

### 8. 邮件通知
可以接收邮件通知（支持时机：开始、成功、失败、失败转成功）
![](./doc/images/15-1-email.png)
需要配置邮件服务器
![](./doc/images/15-2-email.png)