ryan4yin k8s + cert-manager 相对 certbot/acme.sh 而言,使用门槛会高一点,但是懂点 k8s 的话,用着感觉更舒服啊。 证书都纯 yaml 描述了,管理大量证书非常方便,也可以通过 gitops 工作流自动同步到 k8s,或者一键将证书迁移到新环境~ 有兴趣的可以看看下面这篇文章,不过需要一个 k8s 集群(推荐 k3s),还要懂点 k8s 基础知识: Kubernetes 中的证书管理工具 - cert-manager