使用ALLinSSL，实现SSL证书自动申请+部署

前言
如今，SSL证书的在网站建设的重要性是不言而喻的，而SSL证书的有效期也在逐步的缩短，从过去的一年有效期变为了如今的90天，更有传闻表示，SSL证书的有效期还会在未来继续缩减。

这时候一旦你的网站多了起来，更新网站的SSL证书这件事就会变得十分的麻烦，这时候有一个能够实现SSL证书自动申请和部署的的工具就显得尤为重要了。

什么是ALLinSSL？
于是我选择了ALLinSSL，ALLinSSL 是一款集证书申请、部署、监控、续期于一体的开源工具，直击多网站SSL管理痛点。它支持 Let’s Encrypt 证书自动申请，定时续期并一键部署到阿里云、腾讯云、宝塔面板、1Panel 等，统一管理不同网站的证书。同时它还支持通过仪表盘直观查看证书状态，支持通过邮件、飞书机器人、Webhook 等多渠道进行告警。

安装ALLinSSL
系统要求
想要安装ALLinSSL，你的服务器要满足如下要求​

• 操作系统：Linux (推荐 CentOS 7+, Ubuntu 18.04+, Debian 9+)
  
• 硬件：至少 1 核 CPU, 512MB RAM, 1GB 可用磁盘空间
  
• 网络：需要连接互联网以下载依赖和申请证书
  
  

安装准备
为了保证ALLinSSL可以正常安装，在安装之前，请先关闭服务器的安全软件，

开始安装
首先登录服务器的SSH

打开ALLinSSL官网，复制安装命令

在SSH中粘贴刚才复制的命令，点击回车开始安装ALLinSSL

安装完成后，ALLinSSL的登录信息将会显示出来

通常情况下，ALLinSSL会在安装的时候开启服务器防火墙的端口，部分云服务器厂商需要手动在安全组放行端口，具体操作方式可查看相应云服务厂商的操作文档

配置ALLinSSL
复制ALLinSSL的登录地址，粘贴到浏览器打开，输入用户名和密码登录

点击首页的创建工作流创建一个自动化流程

可以选择使用快速部署模板来创建自动化部署流程，也可以选择高级自定义模板，我选择快速部署模板进行演示

在创建流程页面，我们可以看见一个流程图，这时候我们需要在对应的节点填入信息

首先配置一下申请证书的设置，在这里填写需要申请证书的域名和邮箱，选择域名对应的DNS提供商，填写证书的续签间隔时间。

如果还没有配置DNS提供商，可以点击按钮添加DNS提供商。

以腾讯云为例，教大家怎么填写对应的信息。

进入腾讯云控制台的访问密钥管理页面，创建一个访问密钥。

再将得到的SecretId和SecretJKey填入ALLinSSL，点击确认即可保存。

这时候DNS提供商就配置好了。

再来到部署流程，选择你想要的部署类型，我这里选择部署到宝塔面板网站。

选择好部署来源、证书来源、填写站点名称。

如果没有部署来源可供选择，可以点击添加部署来源按钮添加部署来源。

以宝塔面板为例，教大家如何填写对应的信息。

打开对应网站所在的宝塔面板，点击设置，找到API接口，点击API接口配置，如果没有打开API接口功能那就打开。

复制接口密钥，在IP白名单中填写安装了ALLinSSL的服务器IP，点击保存。

将复制到的API填入ALLinSSL的输入框。

面板URL可以填写自己的面板地址，例如http://114.51.4.191:9810/

忽略SSL/TLS证书错误，可以根据自己的实际情况选择是否开启。

接下来是执行完成之后的通知任务，填写通知主题和通知内容，选择一个消息通知通道。

如果没有消息通道可选择，可点击添加通知渠道添加一个。

以邮箱为例，填写SMTP服务器信息，密码，发件人和收件人邮箱，点击确认即可配置消息通知渠道。

配置完成之后，点击右上角的保存按钮，即可保存刚才配置的自动化部署流程。

可以在自动化部署列表页面，点击执行按钮，测试工作流是否可以正常工作。

也可以在执行历史中看见工作流的执行历史。


总结
让 SSL 管理回归 “无感运维”
通过 ALLinSSL，多网站 SSL 证书管理从 “每周耗时数小时” 变为 “首次配置后零维护”：

• 申请自动化：ACME 协议对接 Let’s Encrypt，分钟级签发免费证书。
  
• 部署标准化：一套配置覆盖云、服务器、面板工具，避免重复操作。
  
• 监控可视化：统一仪表盘 + 多渠道告警，漏更新、部署失败等问题实时感知。
  
  

无论是中小团队还是开发者，ALLinSSL 的开源免费特性（AGPL-3.0 协议）和社区支持，都能让 SSL 证书管理变得高效、可靠。立即尝试，让网站安全管理从此 “省心省力”！

立即体验：

• 项目地址：GitHub 仓库
  
• 项目官网：ALLinSSL