One

主题

One2025-05-18
1309
6.1m
Get...

ALLinSSL

ALLinSSL

目录

[toc]

简介

ALLinSSL 是一个集证书申请、管理、部署和监控于一体的SSL证书全生命周期管理工具。本工具可帮助用户轻松管理多个网站和云平台的SSL证书,提供自动化的证书申请、更新和部署流程,并实时监控证书状态,确保网站安全持续运行。

Github:https://github.com/allinssl/allinssl

官网:https://allinssl.com/

ALLinSSL 旨在为广泛的用户群体简化 SSL 证书管理的复杂性。无论你是个人开发者、企业 IT 管理员还是运维工程师,如果你面临以下挑战,ALLinSSL 可能正是你需要的工具:

  • 管理多个网站或服务器的 SSL 证书,厌倦了手动申请、配置和续期证书的繁琐流程
  • 希望在一个统一的平台集中监控所有证书的状态
  • 需要在不同的云平台、CDN 或服务器之间自动化部署证书
  • 正在寻找一个功能全面且开源免费的 SSL 管理解决方案

image-20250518073534692

docker部署💖

Docker快速运行:

docker run -d --name allinssl -p 7979:8888 -v /www/allinssl/data:/www/allinssl/data allinssl/allinssl:latest

image-20250517231947011

部署结果:

bash
[root@wiki ~]# docker run -d --name allinssl -p 7979:8888 -v /www/allinssl/data:/www/allinssl/data allinssl/allinssl:latest
Unable to find image 'allinssl/allinssl:latest' locally
latest: Pulling from allinssl/allinssl
f18232174bc9: Already exists 
3bb7db6e957e: Pull complete 
c3fa653cc64c: Pull complete 
c30bb5c9276a: Pull complete 
9c49f2c2456f: Pull complete 
e1f4a1c7f87a: Pull complete 
Digest: sha256:4884ea29682ce31183bb26794b6e87759e65f1bbeeb278f400f990bb8860f3e3
Status: Downloaded newer image for allinssl/allinssl:latest
9799c58805a5ac1f5176c3f42c9d5afd9fb4f0d338cd5612c51f9741990c8f84
[root@wiki ~]# docker ps -l
CONTAINER ID        IMAGE                      COMMAND             CREATED             STATUS              PORTS                    NAMES
9799c58805a5        allinssl/allinssl:latest   "/entrypoint.sh"    5 seconds ago       Up 4 seconds        0.0.0.0:7979->8888/tcp   allinssl
[root@wiki ~]#

访问:

http://106.75.214.199:7979/allinssl

allinssl

allinssldocker

image-20250517232329565

开始使用:

1、创建工作流

image-20250517232629825

image-20250517232652124

2、申请证书

image-20250517232706308

image-20250517233023258

添加阿里云api:

image-20250517232831910

image-20250518073237465

image-20250517232946024

部署:

image-20250517233039021

image-20250517233125990

image-20250518074828547

image-20250517234140206

image-20250517233723006

image-20250517233737576

image-20250517233750714

  • 将自己云服务器的nginx配置文件里的路径修改为刚才指定的证书路径,然后重启nginx
bash
#vim /etc/nginx/conf.d/photo.onedayxyy.cn.conf
……
        ssl_certificate             /etc/nginx/cert/fullchain.pem;
        ssl_certificate_key         /etc/nginx/cert/privkey.pem;
…… 


#查看证书位置
[root@wiki ~]# ll /etc/nginx/cert/
total 8
-rw-r--r-- 1 root root 3583 May 17 23:43 fullchain.pem
-rw-r--r-- 1 root root 1679 May 17 23:43 privkey.pem

image-20250518075242141

重启nginx: nginx -s reload

  • 如果网站配置了cdn,记得在cdn的域名管理那里,将新的证书内容上传到https配置那里

image-20250518075504136

  • 都配置完成后,可以在无痕浏览器打开网页,观察其证书有效期

image-20250518075555857

3、添加监控

添加邮箱通知

image-20250518053737811

image-20250518100004714

image-20250518053808773

image-20250518054038931

image-20250518054127780

完整的流程:

image-20250518075046871

结束。

存在的问题

(1)部署到阿里云cdn(报错了)(感觉是这个项目的问题。。。)

image-20250518075948684

image-20250518100040378

报错

image-20250518081935410

(2)自己主域名配置了证书后,打开时一直报错……。。。

结论

继续使用原来的cerbot方式来续期ssl证书。

参考

https://mp.weixin.qq.com/s/2nzRLzKOlhP7hFwJVydRhg 《开源免费,远离证书管理烦恼!ALLinSSL证书自动化管理工具正式上线》

关于我

我的博客主旨:

  • 排版美观,语言精炼;
  • 文档即手册,步骤明细,拒绝埋坑,提供源码;
  • 本人实战文档都是亲测成功的,各位小伙伴在实际操作过程中如有什么疑问,可随时联系本人帮您解决问题,让我们一起进步!

🍀 个人网站

image-20250109220325748

🍀 微信二维码

x2675263825 (舍得), qq:2675263825。

image-20230107215114763

🍀 微信公众号

《云原生架构师实战》

image-20230107215126971

🍀 csdn

https://blog.csdn.net/weixin_39246554?spm=1010.2135.3001.5421

image-20230107215149885

🍀 知乎

https://www.zhihu.com/people/foryouone

image-20230107215203185

最后

如果你还有疑惑,可以去我的网站查看更多内容或者联系我帮忙查看。

如果你有更好的方式,评论区留言告诉我。谢谢!

好了,本次就到这里了,感谢大家阅读,最后祝大家生活快乐,每天都过的有意义哦,我们下期见!

最近更新