使用ALLinSSL,实现SSL证书自动申请+部署
前言如今,SSL证书的在网站建设的重要性是不言而喻的,而SSL证书的有效期也在逐步的缩短,从过去的一年有效期变为了如今的90天,更有传闻表示,SSL证书的有效期还会在未来继续缩减。
这时候一旦你的网站多了起来,更新网站的SSL证书这件事就会变得十分的麻烦,这时候有一个能够实现SSL证书自动申请和部署的的工具就显得尤为重要了。
什么是ALLinSSL?
于是我选择了ALLinSSL,ALLinSSL 是一款集证书申请、部署、监控、续期于一体的开源工具,直击多网站SSL管理痛点。它支持 Let’s Encrypt 证书自动申请,定时续期并一键部署到阿里云、腾讯云、宝塔面板、1Panel 等,统一管理不同网站的证书。同时它还支持通过仪表盘直观查看证书状态,支持通过邮件、飞书机器人、Webhook 等多渠道进行告警。
安装ALLinSSL
系统要求
想要安装ALLinSSL,你的服务器要满足如下要求
[*]操作系统:Linux (推荐 CentOS 7+, Ubuntu 18.04+, Debian 9+)
[*]硬件:至少 1 核 CPU, 512MB RAM, 1GB 可用磁盘空间
[*]网络:需要连接互联网以下载依赖和申请证书
安装准备
为了保证ALLinSSL可以正常安装,在安装之前,请先关闭服务器的安全软件,
开始安装
首先登录服务器的SSH
打开ALLinSSL官网,复制安装命令
在SSH中粘贴刚才复制的命令,点击回车开始安装ALLinSSL
安装完成后,ALLinSSL的登录信息将会显示出来
通常情况下,ALLinSSL会在安装的时候开启服务器防火墙的端口,部分云服务器厂商需要手动在安全组放行端口,具体操作方式可查看相应云服务厂商的操作文档
配置ALLinSSL
复制ALLinSSL的登录地址,粘贴到浏览器打开,输入用户名和密码登录
点击首页的创建工作流创建一个自动化流程
可以选择使用快速部署模板来创建自动化部署流程,也可以选择高级自定义模板,我选择快速部署模板进行演示
在创建流程页面,我们可以看见一个流程图,这时候我们需要在对应的节点填入信息
首先配置一下申请证书的设置,在这里填写需要申请证书的域名和邮箱,选择域名对应的DNS提供商,填写证书的续签间隔时间。
如果还没有配置DNS提供商,可以点击按钮添加DNS提供商。
以腾讯云为例,教大家怎么填写对应的信息。
进入腾讯云控制台的访问密钥管理页面,创建一个访问密钥。
再将得到的SecretId和SecretJKey填入ALLinSSL,点击确认即可保存。
这时候DNS提供商就配置好了。
再来到部署流程,选择你想要的部署类型,我这里选择部署到宝塔面板网站。
选择好部署来源、证书来源、填写站点名称。
如果没有部署来源可供选择,可以点击添加部署来源按钮添加部署来源。
以宝塔面板为例,教大家如何填写对应的信息。
打开对应网站所在的宝塔面板,点击设置,找到API接口,点击API接口配置,如果没有打开API接口功能那就打开。
复制接口密钥,在IP白名单中填写安装了ALLinSSL的服务器IP,点击保存。
将复制到的API填入ALLinSSL的输入框。
面板URL可以填写自己的面板地址,例如http://114.51.4.191:9810/
忽略SSL/TLS证书错误,可以根据自己的实际情况选择是否开启。
接下来是执行完成之后的通知任务,填写通知主题和通知内容,选择一个消息通知通道。
如果没有消息通道可选择,可点击添加通知渠道添加一个。
以邮箱为例,填写SMTP服务器信息,密码,发件人和收件人邮箱,点击确认即可配置消息通知渠道。
配置完成之后,点击右上角的保存按钮,即可保存刚才配置的自动化部署流程。
可以在自动化部署列表页面,点击执行按钮,测试工作流是否可以正常工作。
也可以在执行历史中看见工作流的执行历史。
总结
让 SSL 管理回归 “无感运维”
通过 ALLinSSL,多网站 SSL 证书管理从 “每周耗时数小时” 变为 “首次配置后零维护”:
[*]申请自动化:ACME 协议对接 Let’s Encrypt,分钟级签发免费证书。
[*]部署标准化:一套配置覆盖云、服务器、面板工具,避免重复操作。
[*]监控可视化:统一仪表盘 + 多渠道告警,漏更新、部署失败等问题实时感知。
无论是中小团队还是开发者,ALLinSSL 的开源免费特性(AGPL-3.0 协议)和社区支持,都能让 SSL 证书管理变得高效、可靠。立即尝试,让网站安全管理从此 “省心省力”!
立即体验:
[*]项目地址:GitHub 仓库
[*]项目官网:ALLinSSL
页:
[1]