AllinSSL – 自动化证书管理平台

一、简介

开源免费的SSL证书自动化管理平台 – 一键自动化申请、续期、部署、监控所有SSL/TLS证书，支持跨云环境和多CA，告别繁琐配置和高昂费用。

二、预览

三、部署

可查看官方文档进行部署：快速上手 | 开源免费的 SSL证书申请/部署/续签自动化管理平台

本文章以宝塔面板Docker一键部署为例。

宝塔面板官网：宝塔面板(bt.cn) 简单好用的Linux/Windows服务器运维管理面板

1.项目部署

进入宝塔面板Docker菜单在应用商店中搜索或寻找AllinSSL，点击安装按钮，在弹出的配置菜单中进行配置，填写访问域名取消勾选允许外部访问（如果使用IP访问则需要开启）、WEB端口、安全入口、用户名、密码后点击确定进行安装。

等待几分钟后刷新页面，显示运行中则表示安装成功。

2.配置功能

使用域名+设置的WEB安全入口进行访问，例如https://xxx.xxxxxx.cn/allinssl。进入登陆页面使用设置的用户和密码进行登录。

首次使用需要配置DNS提供商和主机提供商，在AllinSSL菜单点击授权API管理，点击添加授权API。

DNS提供商：添加你需要申请SSL的域名服务商（腾讯云、阿里云、华为云等），本文以腾讯云为例。选择腾讯云。

填写SecretID和SecretKey，前往腾讯云访问密钥创建（注意，创建后请保存好SecretID和SecretKey，后续腾讯云无法查看SecretKey）

主机提供商：类型选择宝塔面板，宝塔面板URL地址填写面板访问IP地址和端口号，例如http(s)://114.514.114:123456。

API密钥前往宝塔面板设置，开启API接口，点击配置按钮在弹出的菜单中复制接口密钥并点击保存，将其粘贴。

开启忽略 SSL/TLS证书错误按钮后点击确认按钮保存。

确保添加了两个内容（如上图所示），添加后可点击右侧测试按钮进行测试，均测试无误后则表示成功。

CA授权：点击自动化部署菜单，进入页面点击CA授权管理，弹出菜单中CA提供商选择Let's Encrypt或其他提供商、填入邮箱后确认保存。

3.添加部署

点击自动化部署菜单，进入页面后点击添加自动化部署按钮选择快速部署模板（简化流程），进入部署页面。

如上图所示，流程分为开始–申请证书–部署–执行结果返回。

点击开始，弹出菜单选择自动/手动执行和时间。

点击申请证书，弹出菜单（如下图）

填写域名（单域名www.northmu.cn或泛域名*.northmu.cn）、创建的DNS提供商、创建的证书CA（有些证书CA服务商不支持泛域名）、邮箱地址、自动续签时间后点击保存。

点击部署，弹出菜单选择部署类型为宝塔面板-网站后配置参数（如下图）

主机提供商选择之前创建的，网站名会自动识别你的宝塔面板中所有的网站，自行选择，确认后点击提交。

下方的执行成功/失败的条件可自行配置（例如执行失败则邮件提醒或只有执行成功后邮件提醒），流程结束。

确保页面有创建的自动流程，可点击右侧执行按钮进行执行，并点击执行历史查看是否成功。

现在，每当到达设定的时间是都会对选择的域名进行SSL证书到期时间检测，如检测到大于设定的续期天数则会跳过执行，如小于设定的续期天数则会开始执行续签程序，续签成功后会将宝塔面板中相关的网站SSL进行更新。

文章到此结束~ 文章中可能表达的不够准确，请理解。