UM新媒体
自媒体短视频运营平台 UMXMT.COM!

永久免费+一键部署:这个开源工具帮我解决了SSL所有烦恼

互联网安全已迈入“秒签 + 秒续”的时代,SSL 证书的有效期正从“年/月”压缩至“天”,频繁手动续签令人头疼。

本文将深入介绍 AllinSSL — 一个永久免费、开源的 SSL 全生命周期管理平台。帮你彻底告别续期焦虑,轻松实现“证书永久免费 + 自动更新”。

4ffce04d92a4d6c-1
为什么“永久免费”不只是噱头?
  • 开源驱动,社区力量强大:

    AllinSSL 在 GitHub 上已有 2.2k+⭐,完全开源、支持自托管,真正做到永久免费使用。

    4ffce04d92a4d6c-2
    Github地址:
    https://github.com/allinssl/allinssl
    官网地址:
    https://allinssl.com
  • 多 CA 全覆盖:

    支持 Let’s Encrypt、ZeroSSL、Google Trust Services、SSL.com、BuyPass 等主流免费 acme 证书颁发机构(CA),还可自定义 CA,真正实现自由选择,无平台锁定。

  • 自动续签,不限次数:

    内建定时任务,一次配置,永久无忧。支持自动续签后无缝部署至各类环境,如自建服务器(Nginx,Apache)、宝塔面板、1P、CDN/WAF/对象存储等多平台,且支持通过插件的形式扩展平台支持。

4ffce04d92a4d6c-1
实战操作:从安装→申请→自动部署

下面通过具体部署演示,实现面板证书的自动化管理:

1. All in SSL支持多种部署方式,如脚本部署,Docker,宝塔面板一键部署等,大家可根据需要自行选择(以下三种方式任选其一即可):

脚本部署(推荐):

SSH登录服务器,执行以下命令:

curl -sSO http://download.allinssl.com/install_allinssl.sh && bash install_allinssl.sh allinssl

海外服务器请使用以下命令:

curl -sSO https://cnb.cool/allinssl/install.sh/-/git/raw/main/install_allinssl.sh && bash install_allinssl.sh allinssl

安装完成会提示以下登录信息,请安装提示放通云厂商的服务器或安全组后访问外网IPv4面板地址登陆(如放通端口后无法打开,可执行allinssl 3重启):

4ffce04d92a4d6c-4

Docker等更多安装方式可查看:https://allinssl.com/guide/getting-started.html

2. 部署完成后进入AllinSSL界面,点击授权API管理,添加授权API。(本文以域名在腾讯云注册解析为例,并部署到宝塔面板和腾讯云CDN,如您需要部署到其他位置或域名在其他厂商,可根据需要切换)

  • 添加宝塔面板API
    • 打开宝塔面板,点击设置,在常用设置中找到API接口
      4ffce04d92a4d6c
    • 点击API接口设置,开启API接口,重置密钥(如果密钥不可见),并配置IP白名单,若 AllinSSL 与宝塔面板部署在同一台服务器上,白名单可填写 127.0.0.1;如分布在不同服务器,请填写对应的公网 IP,或视情况使用 *(不推荐)。
      4ffce04d92a4d6c-3
    • 将API密钥,面板地址(http/https://ip+端口)填入ALLinSSL,并确认保存。
      4ffce04d92a4d6c-5
    • 添加完成后可以在页面点击测试验证API是否添加正确。
  • 添加腾讯云API
    • 前往腾讯云新建密钥

      https://console.cloud.tencent.com/cam/capi

    • 创建完成后填写到AllinSSL保存
      4ffce04d92a4d6c-6
    • 添加完成后点击测试测试API是否正常
      完成后我们即可开始创建工作流,进行证书的自动部署与续签
3. 点击自动化部署,并添加自动化部署
4ffce04d92a4d6c-8
4. 选择快速部署模板
4ffce04d92a4d6c-7
5. 点击申请证书
4ffce04d92a4d6c-9
设置需要申请证书的邮箱和域名,点击保存
4ffce04d92a4d6c-11
6. 点击部署,设置需要部署的服务,此处因为需要部署到宝塔面板的网站,因此选择宝塔面板-网站
4ffce04d92a4d6c-10
选择需要部署的网站名,其他默认即可,设置完成后提交
4ffce04d92a4d6c-12
如需同时部署到腾讯云CDN(或其他服务商)可向下添加部署分支或并行分支,按页面提示填写即可,此处不再另外演示。
4ffce04d92a4d6c-13
7. 最后可配置通知任务接收部署任务状态通知,添加前请前往设置页面配置具体的通知渠道,如果不需要通知,可直接删除后续流程。
4ffce04d92a4d6c-14
8. 全部配置完成后点击保存即可
4ffce04d92a4d6c-15
9. 保存后建议点击执行手动执行验证工作流是否正常,确认执行成功。
4ffce04d92a4d6c-16
10. 前往宝塔面板即可看到已经部署的证书。
4ffce04d92a4d6c-17
11. 访问测试,可以看到证书已经正常部署
4ffce04d92a4d6c-18
4ffce04d92a4d6c-1
实战操作:网站证书监控
自动化续签与部署并非终点。实时、精准的监控才是确保“永久免费+自动更新”真正落地的核心保障。AllinSSL 提供了多维度的监控能力,让证书状态尽在掌握。
PS:当前监控功能正在升级,改版后将支持更多协议类型,并引入更灵活的通知规则配置,预计本周内正式上线。敬请期待!
1. 打开监控页面
4ffce04d92a4d6c-19
2. 点击添加监控,并输入要监控的域名(可以自定义端口,不填写的话默认443),选择通知渠道。
4ffce04d92a4d6c-20
3. 点击确认添加,添加后即可看到证书状态,如出现异常,会通过配置的通知渠道发送告警通知。
4ffce04d92a4d6c-21

AllinSSL 以“永久免费 + 完全开源”为核心理念,通过自动化流水线实现 SSL 证书的申请 – 自动续期 – 无缝部署 – 实时监控全流程闭环,真正解决 SSL 运维的最后一公里问题。

立即上手 AllinSSL:开启证书管理新时代:

赞(0)
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《永久免费+一键部署:这个开源工具帮我解决了SSL所有烦恼》
文章链接:https://www.umxmt.com/10747.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。

登录

找回密码

注册