目录
- 一、前言
- 二、ALLinSSL 简介
- 亮点
- 核心功能
- 三、操作步骤
- 部署安装
- 授权DNS服务商
- 授权你的主机服务器
- 自动化部署ssl
- 测试自动申请ssl证书
一、前言
SSL证书是每个网站必备的,但是现在的免费的ssl证书有效期是3个月,以后CA/B Forum 调整 SSL 证书最长有效期至 47 天,而且每个网站都要自己去阿里云或者腾讯云去重新创建证书就比较麻烦,有没有自动化平台,有没有可以一键自动化申请、续期、部署、监控所有 SSL/TLS 证书呢,开源免费的 SSL 证书自动化管理平台:ALLinSSL
二、ALLinSSL 简介
ALLinSSL 是一个集证书申请、管理、部署和监控于一体的 SSL 证书全生命周期管理工具
Github地址:
https://github.com/allinssl/allinssl
官网地址:
https://allinssl.com
亮点
- 全自动证书申请/续期:支持 Let’s Encrypt 等免费证书和商业证书,自动监控证书有效期,提前 30 天自动续期。
- 多平台部署:支持 CDN、面板、云存储等多种平台,包括阿里云 CDN、腾讯云 COS、宝塔面板、1Panel 等。
- 证书过期监控:实时监控证书状态,及时发现并处理过期证书。
- 安全入口保护:提供安全的管理入口,保障证书管理的安全性。
- 可视化证书管理:通过可视化界面,方便用户查看和管理证书状态。
核心功能
- 证书管理:
- DNS 验证:支持阿里云、腾讯云、Cloudflare 等提供商进行 DNS 验证。
- 证书部署:可部署到宝塔面板、1Panel、阿里云 CDN、腾讯云 COS 等。
- 监控通知:可通过邮件、Webhook、钉钉等方式进行通知。
- 自动化流程:从证书申请到部署的全流程自动化,包括有效期监控、自动续期、部署到目标平台及通知结果等。
三、操作步骤
部署安装
首先我们需要将allinssl 项目安装好,部署好,提供了三种方式,任选一种即可,记住要在云服务器厂商将端口放开,避免你部署好了,访问不了
方式1:服务器安装:
curl -sSO http://download.allinssl.com/install_allinssl.sh && bash install_allinssl.sh allinssl
方式2:docker安装:
docker run -itd \--name allinssl \-p 7979:8888 \-v /www/allinssl/data:/www/allinssl/data \-e ALLINSSL_USER=allinssl \-e ALLINSSL_PWD=allinssldocker \-e ALLINSSL_URL=allinssl \allinssl/allinssl:latest
端口7979、ALLINSSL_USER、ALLINSSL_PWD、ALLINSSL_URL 可以改成自己的
方式3:通过宝塔面板的Docker一键安装
安装好宝塔面板 > 侧边栏【Docker】> Docker应用商店搜【ALLinSSL】一键安装,这里需要是最新的宝塔,如果不是最新的,搜不到
如果是服务器安装,执行命令后,在控制面板会显示访问网址、账号、密码,你用浏览器打开网站即可
如果是docker命令安装,安装好后即你的服务器ip/ALLINSSL_URL地址 访问,假设ALLINSSL_URL你设置的是laoyu,即 11.111.11.11/laoyu 登录;ALLINSSL_URL你设置的是allinssl,即 11.111.11.11/allinssl 登录,当然docker面板中,你可以绑定域名,那就是域名/ALLINSSL_URL你设置的内容 访问
安装好后,打开网站,输入你设置的账号和密码登录
授权DNS服务商
我这里以阿里云的dns举例,因为我的服务器是阿里云,当然allinssl支持很多dns,你选择你的那一项即可,点击【授权API管理】按钮——点击【添加授权API】按钮,然后会弹出输入框
名称:随便填,
类型:选择你的服务器提供商
key 和 sercet:填写所在服务器提供商 生成的key和secret
阿里云获取key和secret:点击头像,点击AccessKey 按钮即可
添加成功后,如图
授权你的主机服务器
方法同授权DNS服务商,你的服务器也需要授权以下,因为我用的是宝塔,所以我选择宝塔,你们用的其他的,就选择其他的
名称:随便填
类型:填写你主机服务器的类型,如果是1panel就选择1panel
宝塔面板url:填写你的宝塔面板url,将中间的ip地址改成127.0.0.1,安全入口不用加上去,只加到端口为止,我这里的截图http是错误的,因为我后面测试的时候部署失败了,大家使用https,例如:https://127.0.0.1:你的端口号/
API密匙:点击【面板设置】——【API接口】——打开——生成API即可,记得加上ip白名单,然后将API密钥复制过来填上即可
配置好后,就是这样的
自动化部署ssl
点击【自动化部署】——【添加自动化部署】——选择【快速部署模板】——确认
小小鱼儿小小林
博客原文:https://yujianlin.blog.csdn.net/article/details/147930666
点击【申请证书】按钮,然后按照图示,填写你要申请ssl证书的域名,时间等
点击【部署】按钮配置,选择【宝塔面板-网站】,就会自动加载出你所有的网站了
//小小鱼儿小小林
//博客原文:https://yujianlin.blog.csdn.net/article/details/147930666
点击【通知任务】按钮配置
当然,如果你不需要通知,你删掉这个节点即可
所有的节点配置好后,点击【保存】按钮即可
测试自动申请ssl证书
我这个网站 stock.dcsnet.cn ,证书还有2天到期,我点击【执行】按钮
会发现显示:正在执行中
显示:执行成功
回到网站列表,发现证书有效期已经延长了
不同的域名就需要添加不同的工作流
我发现有一个不好的点就是,没法复制之前的工作流,所有的动作都能重复再执行一遍,希望后续能够把复制工作流的功能加上吧
改造(Android/iOS)老项目)
