互聯(lián)網(wǎng)安全已邁入“秒簽 + 秒續(xù)”的時代，SSL 證書的有效期正從“年/月”壓縮至“天”，頻繁手動續(xù)簽令人頭疼。

本文將深入介紹 AllinSSL — 一個永久免費、開源的 SSL 全生命周期管理平臺。幫你徹底告別續(xù)期焦慮，輕松實現(xiàn)“證書永久免費 + 自動更新”。

為什么“永久免費”不只是噱頭？

• 開源驅(qū)動，社區(qū)力量強大：AllinSSL 在 GitHub 上已有 2.2k+?，完全開源、支持自托管，真正做到永久免費使用。
  Github地址：
  https://github.com/allinssl/allinssl
• 官網(wǎng)地址：
  https://allinssl.com
• 多 CA 全覆蓋：
  支持 Let’s Encrypt、ZeroSSL、Google Trust Services、SSL.com、BuyPass 等主流免費 acme 證書頒發(fā)機構(gòu)（CA），還可自定義 CA，真正實現(xiàn)自由選擇，無平臺鎖定。
• 自動續(xù)簽，不限次數(shù)：
  內(nèi)建定時任務(wù)，一次配置，永久無憂。支持自動續(xù)簽后無縫部署至各類環(huán)境，如自建服務(wù)器（Nginx，Apache）、寶塔面板、1P、CDN/WAF/對象存儲等多平臺，且支持通過插件的形式擴展平臺支持。

實戰(zhàn)操作：從安裝→申請→自動部署

下面通過具體部署演示，實現(xiàn)面板證書的自動化管理：

1. All in SSL支持多種部署方式，如腳本部署，Docker，寶塔面板一鍵部署等，大家可根據(jù)需要自行選擇（以下三種方式任選其一即可）：

腳本部署（推薦）：

SSH登錄服務(wù)器，執(zhí)行以下命令：

curl?-sSO http://download.allinssl.com/install_allinssl.sh && bash install_allinssl.sh allinssl

海外服務(wù)器請使用以下命令：

curl -sSO?https://cnb.cool/allinssl/install.sh/-/git/raw/main/install_allinssl.sh && bash install_allinssl.sh allinssl

安裝完成會提示以下登錄信息，請安裝提示放通云廠商的服務(wù)器或安全組后訪問外網(wǎng)IPv4面板地址登陸（如放通端口后無法打開，可執(zhí)行allinssl 3重啟）：

Docker等更多安裝方式可查看：https://allinssl.com/guide/getting-started.html

2. 部署完成后進入AllinSSL界面，點擊授權(quán)API管理，添加授權(quán)API。（本文以域名在騰訊云注冊解析為例，并部署到寶塔面板和騰訊云CDN，如您需要部署到其他位置或域名在其他廠商，可根據(jù)需要切換）

• 添加寶塔面板API
  • 打開寶塔面板，點擊設(shè)置，在常用設(shè)置中找到API接口
  • 點擊API接口設(shè)置，開啟API接口，重置密鑰（如果密鑰不可見），并配置IP白名單，若 AllinSSL 與寶塔面板部署在同一臺服務(wù)器上，白名單可填寫 127.0.0.1；如分布在不同服務(wù)器，請?zhí)顚憣?yīng)的公網(wǎng) IP，或視情況使用 *（不推薦）。
  • 將API密鑰，面板地址（http/https://ip+端口）填入ALLinSSL，并確認保存。
• 添加完成后可以在頁面點擊測試驗證API是否添加正確。
• 添加騰訊云API
  • 前往騰訊云新建密鑰
    https://console.cloud.tencent.com/cam/capi
  • 創(chuàng)建完成后填寫到AllinSSL保存
• 添加完成后點擊測試測試API是否正常完成后我們即可開始創(chuàng)建工作流，進行證書的自動部署與續(xù)簽

3. 點擊自動化部署，并添加自動化部署

4. 選擇快速部署模板

5. 點擊申請證書

設(shè)置需要申請證書的郵箱和域名，點擊保存

6. 點擊部署，設(shè)置需要部署的服務(wù)，此處因為需要部署到寶塔面板的網(wǎng)站，因此選擇寶塔面板-網(wǎng)站

選擇需要部署的網(wǎng)站名，其他默認即可，設(shè)置完成后提交

如需同時部署到騰訊云CDN（或其他服務(wù)商）可向下添加部署分支或并行分支，按頁面提示填寫即可，此處不再另外演示。

7. 最后可配置通知任務(wù)接收部署任務(wù)狀態(tài)通知，添加前請前往設(shè)置頁面配置具體的通知渠道，如果不需要通知，可直接刪除后續(xù)流程。

8. 全部配置完成后點擊保存即可

9. 保存后建議點擊執(zhí)行手動執(zhí)行驗證工作流是否正常，確認執(zhí)行成功。

10. 前往寶塔面板即可看到已經(jīng)部署的證書。

11. 訪問測試，可以看到證書已經(jīng)正常部署

實戰(zhàn)操作：網(wǎng)站證書監(jiān)控自動化續(xù)簽與部署并非終點。實時、精準(zhǔn)的監(jiān)控才是確?！坝谰妹赓M+自動更新”真正落地的核心保障。AllinSSL 提供了多維度的監(jiān)控能力，讓證書狀態(tài)盡在掌握。PS：當(dāng)前監(jiān)控功能正在升級，改版后將支持更多協(xié)議類型，并引入更靈活的通知規(guī)則配置，預(yù)計本周內(nèi)正式上線。敬請期待！

1. 打開監(jiān)控頁面

2. 點擊添加監(jiān)控，并輸入要監(jiān)控的域名（可以自定義端口，不填寫的話默認443），選擇通知渠道。

3. 點擊確認添加，添加后即可看到證書狀態(tài)，如出現(xiàn)異常，會通過配置的通知渠道發(fā)送告警通知。

AllinSSL 以“永久免費 + 完全開源”為核心理念，通過自動化流水線實現(xiàn) SSL 證書的申請 – 自動續(xù)期 – 無縫部署 – 實時監(jiān)控全流程閉環(huán)，真正解決 SSL 運維的最后一公里問題。

立即上手 AllinSSL：開啟證書管理新時代：

• Github地址：
  https://github.com/allinssl/allinssl
• 官網(wǎng)地址：
  https://allinssl.com