开源神器Domain Admin：域名SSL到期自动监控续期，告别运维背锅

运维这行，最怕的真不是代码报错。是半夜被用户电话叫醒，说网站打不开了。打开一看，好家伙，SSL证书过期。或者更惨，域名到期被抢注，满屏都是博彩广告。

说实话，这种事故不是小概率事件。是高频雷区。尤其是手里项目多的时候，域名注册商五花八门，证书有的阿里云、有的腾讯云、还有Let's Encrypt手动搞的。到期时间散落在各个角落，想查清楚？挨个登录后台翻，费时间还容易漏。

一旦证书失效，对接方的API全部断连。轻则业务停摆，重则直接造成资金损失。小团队没专职运维，开发兼职跑，这种「不出事就不管」的后台细节，恰恰是最容易翻车的地方。

有没有一种方案，能把所有域名和证书集中管理，到期前主动告警，甚至自动续期？

有，而且开源免费。今天聊聊这个神器：Domain Admin。

Domain Admin 是个啥？

Domain Admin 是 dromara 开源组织旗下的一个项目。截至2024年，GitHub Star 数稳定在 2.4k 左右。发版很勤快，最新版本已经迭代到 v1.6.76。

这个版本号背后，说明维护者是真的在认真做，不是那种写完就跑的玩具项目。

它的核心功能很集中：域名到期监控、SSL证书到期监控、证书自动续期。通过一个 Web 界面，就能看清所有状态。配好告警渠道后，全程自动推送，再也不用手动去各个平台挨个确认了。

监控对象分三类，覆盖面很广：

证书类型方面，单域名、多域名、泛域名通配符、IP证书、自签名证书全都在覆盖范围内。甚至非443端口的域名也能监控，这个细节很实用，毕竟有些内部服务不跑在标准端口上。

告警渠道支持邮件、Webhook、企业微信、钉钉、飞书。通知内容支持自定义模板，小团队用企微或钉钉最多，配起来很快。

很多同类工具只做到「提醒」，到期了告诉你，怎么处理还得你自己动手。Domain Admin 在这里往前走了一步：集成了 Let's Encrypt 证书的免费申请和自动续期。

你可以直接在这个平台里完成证书申请。到期前，系统会自动帮你续期，减少一个需要人工介入的环节。证书申请好后，还支持单一主机、多主机、动态主机部署，灵活度够用。

后端 Python + Flask，前端 Vue3.js，前后端分离。代码比例上，后端 Python 占了 92%，属于典型的轻量级 Web 服务结构。

官方甚至说，这个项目本身可以作为 Flask + Vue.js 前后端分离的项目模板来用。对于搞 Java 或 PHP 的同学，稍微熟悉一下 Python Flask 的写法即可，路由、数据库操作、定时任务逻辑很清晰。前端 Vue3 对前端同学也很友好，组件结构清晰，加自定义页面不费劲。

支持多种部署方式，按需选择：

它支持 Prometheus /metrics 接口和 Grafana 展示模板。如果你们有现成的监控体系，直接接入即可，不用单独维护一套展示层。

Docker 快速启动参考命令：

docker run -d 
  --name domain-admin 
  -p 8000:8000 
  -v /data/domain-admin:/app/data 
  mouday/domain-admin

启动后访问 localhost:8000，默认账号 admin / admin123，第一次进去务必修改密码。

不需要你开源修改后的代码，也不需要分润。对于中小团队来说，这意味着数据在自己手里，安全可控，且没有法律风险。

域名和证书，平时不出事没人当回事，一出事就是大麻烦。Domain Admin 的定位很明确：把管理成本压下来，让「人工检查」变成「自动监控」，让「事后发现」变成「提前告警」。

对于维护多个项目的开发者或小团队，配一下这个工具，确实能省不少心。MIT协议，自建部署，数据自主，这才是运维该有的安全感。

目前支持邮件、Webhook、企业微信、钉钉、飞书。支持自定义通知模板，可根据团队习惯配置。

不能。它主要集成 Let's Encrypt 免费证书的自动申请和续期。付费域名的续费仍需通过注册商平台手动操作，但它可以提前告警提醒你。

很轻量。基于 Python Flask 和 Vue3，普通配置的低配云服务器（如1核1G）即可流畅运行，适合个人开发者和小团队。