前言

如今,SSL证书的在网站建设的重要性是不言而喻的,而SSL证书的有效期也在逐步的缩短,从过去的一年有效期变为了如今的90天,更有传闻表示,SSL证书的有效期还会在未来继续缩减。
这时候一旦你的网站多了起来,更新网站的SSL证书这件事就会变得十分的麻烦,这时候有一个能够实现SSL证书自动申请和部署的的工具就显得尤为重要了。

注意:请先查看支持的 授权 API
当前面板支持宝塔面板,1Panel
当前DNS支持阿里云,腾讯云

ALLinSSL

背景:SSL 证书管理的痛点

SSL/TLS 证书对于保障网站和在线服务的安全通信至关重要,是现代互联网不可或缺的一部分。
然而,对于拥有多台服务器、多个域名或使用复杂云环境的用户来说,管理这些证书往往是一项繁琐且易出错的任务:

  • 分散混乱: 证书散落在不同的服务器、云平台、CDN 或负载均衡器上,缺乏统一视图。
  • 配置复杂: 手动申请、验证、配置和部署证书流程复杂,需要一定的技术背景,且容易出错。
  • 续期难题: 证书有效期有限,忘记续期或续期操作失误可能导致服务中断和安全风险。
  • 缺乏监控: 难以实时掌握所有证书的到期时间、健康状态和部署情况。
  • 成本考量: 商业 SSL 管理工具或服务可能功能强大,但往往伴随着高昂的费用,尤其是对于需要管理大量证书的场景。

核心优势:

  • 一站式管理: 在一个平台集中管理所有 SSL/TLS 证书,无论它们部署在何处。
  • 全流程自动化: 从申请、验证、部署到续期,实现端到端的自动化,解放人力。
  • 可视化操作: 提供直观的 Web UI 和仪表盘,无需记忆复杂的命令行。
  • 广泛兼容: 支持 Let’s Encrypt 等免费 CA,兼容多种 DNS 提供商、云服务商(腾讯云、阿里云等)、服务器部署方式(SSH、宝塔、1Panel)以及 CDN、WAF 等应用。
  • 开源免费: 核心功能完全免费,采用 AGPL-3.0 许可证,鼓励社区参与和贡献。
  • 灵活扩展: 可通过工作流引擎自定义复杂的部署逻辑,满足个性化需求。
    与仅依赖命令行的 Certbot 或 acme.sh 相比,ALLinSSL 提供了更友好的用户体验;与闭源且收费的商业方案相比,ALLinSSL 则提供了更高的性价比和透明度。
    我们致力于将 ALLinSSL 打造成运维人员、开发者和网站管理员管理 SSL 证书的得力助手。

系统要求

操作系统:Linux (推荐 CentOS 7+, Ubuntu 18.04+, Debian 9+)
硬件:至少 1 核 CPU, 512MB RAM, 1GB 可用磁盘空间
网络:需要连接互联网以下载依赖和申请证书

安装

使用二进制安装命令 (推荐)

curl -sSO http://download.allinssl.com/install_allinssl.sh && bash install_allinssl.sh allinssl

其他安装方式

访问系统

假如使用二进制方式安装完成后,终端界面会显示 ALLinSSL 的登录信息,请妥善保存。

访问系统

功能详解

参考资料