爽了！一键搞定申请、部署、续期与监控，SSL 证书全自动管理时代来了！

— 特色专栏 —

MySQL/PostgreSQL/MongoDB

ElasticSearch/Hadoop/Redis

Kubernetes/Docker/DevOps

Kafka/RabbitMQ/Zookeeper

监控平台/应用与服务/集群管理

Nginx/Git/Tools/OpenStack

大家好，我是民工哥！

之前给大家介绍过申请免费的 SSL 证书的相关方法：这 6 大免费申请 HTTPS 证书的方法！没人会告诉你，但是，很多读者朋友也提到了一个问题，现在免费的证书都只有3个月的有效期，所以，需要频繁的续签，很麻烦，如果有一个自动续签的工具就非常方便了。

所以，今天，民工哥给大家带来一个开源、免费的 SSL 证书全生命周期自动化管理平台：Allinssl。

号称 SSL 证书管理的“全自动管家”，一键搞定申请、部署、续期与监控！

自动化部署流水线示例

简介

Allinssl 是一个开源、免费的 SSL 证书全生命周期自动化管理平台，它集成了证书申请、管理、部署和监控功能，旨在简化 SSL 证书管理的复杂性，提升运维效率。

核心功能

全自动化管理：Allinssl 支持从证书申请、验证、签发、部署到自动续期的全生命周期自动化管理，大幅减少手动操作和出错风险，彻底告别“证书过期导致网站崩溃”的噩梦。

灵活的工作流引擎：用户可以通过拖拽式或模板化的方式构建自动化部署流水线，满足不同场景下的证书部署需求，如 CDN、WAF 等。一键部署到阿里云、腾讯云、宝塔面板、1Panel、Cloudflare 等主流平台，无论你的网站部署在哪，都能轻松管理。

跨平台与多 CA 支持：Allinssl 无缝集成多种 DNS 提供商、云平台（如阿里云、腾讯云等）、服务器（如 SSH、宝塔、1Panel）和 CA 机构（如 Let's Encrypt 等），方便用户在不同环境中部署和管理 SSL 证书。

可视化仪表盘：提供直观的仪表盘，集中展示所有证书状态、工作流执行情况和监控预警，管理状况一目了然，非技术人员也能轻松上手。

全方位监控与告警：实时监控证书到期时间、部署状态，支持多种通知渠道（如 Webhook、邮件等），确保证书问题及时发现和处理。

技术特点

开源免费：Allinssl 基于 AGPL-3.0 许可开源，核心功能完全免费，用户可以根据自己的需求进行修改和贡献代码。

技术栈先进：后端采用 Go 语言构建，前端采用 Vue 框架，数据库采用 SQLite，这些技术栈的选择使得 Allinssl 具有高效、稳定、易扩展等特点。

支持多种安装方式：Allinssl 支持脚本、Docker、宝塔面板三种安装方式，方便用户在不同环境中快速部署和使用。

应用场景

• 中小团队/开发者：管理多个网站的 SSL 证书，告别繁琐手动操作，专注业务开发。
• 企业运维：集中管理大量证书，支持私有 CA 和内部 PKI，满足生产环境高可靠性需求。
• 个人站长：免费获取 Let's Encrypt 证书，自动部署到宝塔面板或云服务器，省心省力。

部署与使用

部署

安装方式

方式一：一键安装脚本（推荐）

curl -sSO http://download.allinssl.com/install_allinssl.sh && bash install_allinssl.sh

安装完成后，终端会显示登录地址、用户名和密码，请妥善保存。

若使用宝塔面板且安装了系统加固插件，需在插件中添加 /usr/bin/allinssl 和 /www/allinssl/allinssl 的信任，或临时关闭插件，安装完成后重新开启。

方式二：Docker 部署

docker run -itd \
  --name allinssl \
  -p 7979:8888 \
  -v /www/allinssl/data:/www/allinssl/data \
  -e ALLINSSL_USER=allinssl \
  -e ALLINSSL_PWD=allinssldocker \
  -e ALLINSSL_URL=allinssl \
  allinssl/allinssl:latest

浏览器访问 http://你的服务器IP:7979，使用默认账号密码登录。

方式三：宝塔面板安装

• 打开宝塔面板，选择侧边栏【Docker】。
• 在 Docker 应用商店搜索【ALLinSSL】，一键安装。

使用操作

登录 Web 控制台

在浏览器中访问安装完成后提供的登录地址，使用默认用户名和密码登录。

配置 DNS 提供商（以阿里云为例）

获取 API 凭据：

• 登录阿里云控制台，进入【RAM 访问控制】。
• 创建或选择已有用户，分配权限（如 AliyunDNSFullAccess）。
• 创建 AccessKey，保存 AccessKey ID 和 AccessKey Secret。

在 Allinssl 中配置：

• 登录 Allinssl Web 控制台，进入【集成】→【DNS 提供商】。
• 点击【添加】，选择【阿里云】，填写 AccessKey ID 和 AccessKey Secret，点击【保存】。

创建自动化部署工作流

选择模板：点击【创建工作流】，选择【快速部署模板】或【高级自定义模板】。

配置申请证书：

• 填写需要申请证书的域名和邮箱，选择 DNS 提供商（如阿里云）。
• 填写证书的续签间隔时间（如 30 天）。

配置部署证书：

• 选择部署方式（如宝塔面板），填写 API 信息（如面板 URL、API 密钥）。
• 配置证书文件路径（如 /etc/letsencrypt/live/test.quanyouhulian.com/fullchain.pem）和私钥文件路径。

配置通知方式：

• 选择通知渠道（如邮箱、飞书、Webhook）。
• 以邮箱为例，填写 SMTP 服务器信息、密码、发件人和收件人邮箱。

保存并执行工作流：点击【保存】，回到自动化部署列表，点击【执行】测试工作流是否正常工作。

监控证书状态

• 进入【监控】菜单，点击【添加监控】，可查看所有证书的过期时间和状态。
• 除了页面申请的证书，其他地方申请的证书也可以录入查看。

结语

Allinssl 自发布以来，受到了广大用户的欢迎和好评。用户认为它是一款功能齐全、易用性强的 SSL 证书管理工具，能够大大简化 SSL 证书的管理流程，提升运维效率。

同时，Allinssl 的开源免费特性也吸引了众多开发者的关注和贡献。

Allinssl 让 SSL 证书管理从‘技术负担’变成‘低门槛自动化’，首次配置后几乎零维护，运维效率提升 90%！

支持多平台部署和多种通知渠道，再也不用担心证书过期导致业务中断，强烈推荐！

下载即用，5 分钟开启 SSL 证书全自动管理时代！

如果你也正在寻找这么一个SSL证书全自动管家，那么，它将是你的最优选择之一。

👍 既然都看到这里了，如果觉得不错，随手点个赞、在看、转发三连吧，如果想第一时间收到推送，也可以给我个星标⭐～