互联网安全已迈入“秒签 + 秒续”的时代,SSL 证书的有效期正从“年/月”压缩至“天”,频繁手动续签令人头疼。
本文将深入介绍 AllinSSL — 一个永久免费、开源的 SSL 全生命周期管理平台。帮你彻底告别续期焦虑,轻松实现“证书永久免费 + 自动更新”。

- 开源驱动,社区力量强大:
AllinSSL 在 GitHub 上已有 2.2k+⭐,完全开源、支持自托管,真正做到永久免费使用。
Github地址: https://github.com/allinssl/allinssl 官网地址: https://allinssl.com - 多 CA 全覆盖:
支持 Let’s Encrypt、ZeroSSL、Google Trust Services、SSL.com、BuyPass 等主流免费 acme 证书颁发机构(CA),还可自定义 CA,真正实现自由选择,无平台锁定。
- 自动续签,不限次数:
内建定时任务,一次配置,永久无忧。支持自动续签后无缝部署至各类环境,如自建服务器(Nginx,Apache)、宝塔面板、1P、CDN/WAF/对象存储等多平台,且支持通过插件的形式扩展平台支持。

下面通过具体部署演示,实现面板证书的自动化管理:
1. All in SSL支持多种部署方式,如脚本部署,Docker,宝塔面板一键部署等,大家可根据需要自行选择(以下三种方式任选其一即可):
脚本部署(推荐):
SSH登录服务器,执行以下命令:
curl -sSO http://download.allinssl.com/install_allinssl.sh && bash install_allinssl.sh allinssl
海外服务器请使用以下命令:
curl -sSO https://cnb.cool/allinssl/install.sh/-/git/raw/main/install_allinssl.sh && bash install_allinssl.sh allinssl
安装完成会提示以下登录信息,请安装提示放通云厂商的服务器或安全组后访问外网IPv4面板地址登陆(如放通端口后无法打开,可执行allinssl 3重启):
Docker等更多安装方式可查看:https://allinssl.com/guide/getting-started.html
2. 部署完成后进入AllinSSL界面,点击授权API管理,添加授权API。(本文以域名在腾讯云注册解析为例,并部署到宝塔面板和腾讯云CDN,如您需要部署到其他位置或域名在其他厂商,可根据需要切换)
- 添加宝塔面板API
- 打开宝塔面板,点击设置,在常用设置中找到API接口
- 打开宝塔面板,点击设置,在常用设置中找到API接口
-
- 点击API接口设置,开启API接口,重置密钥(如果密钥不可见),并配置IP白名单,若 AllinSSL 与宝塔面板部署在同一台服务器上,白名单可填写 127.0.0.1;如分布在不同服务器,请填写对应的公网 IP,或视情况使用 *(不推荐)。
- 点击API接口设置,开启API接口,重置密钥(如果密钥不可见),并配置IP白名单,若 AllinSSL 与宝塔面板部署在同一台服务器上,白名单可填写 127.0.0.1;如分布在不同服务器,请填写对应的公网 IP,或视情况使用 *(不推荐)。
-
- 将API密钥,面板地址(http/https://ip+端口)填入ALLinSSL,并确认保存。
- 将API密钥,面板地址(http/https://ip+端口)填入ALLinSSL,并确认保存。
-
-
添加完成后可以在页面点击测试验证API是否添加正确。
-
- 添加腾讯云API
- 前往腾讯云新建密钥
https://console.cloud.tencent.com/cam/capi
- 创建完成后填写到AllinSSL保存
- 前往腾讯云新建密钥
-
-
添加完成后点击测试测试API是否正常 完成后我们即可开始创建工作流,进行证书的自动部署与续签
-
















AllinSSL 以“永久免费 + 完全开源”为核心理念,通过自动化流水线实现 SSL 证书的申请 – 自动续期 – 无缝部署 – 实时监控全流程闭环,真正解决 SSL 运维的最后一公里问题。
立即上手 AllinSSL:开启证书管理新时代:
-
Github地址: https://github.com/allinssl/allinssl -
官网地址: https://allinssl.com