惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

阮一峰的网络日志
阮一峰的网络日志
D
Darknet – Hacking Tools, Hacker News & Cyber Security
S
Schneier on Security
The Last Watchdog
The Last Watchdog
Cyberwarzone
Cyberwarzone
S
Securelist
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
C
Cyber Attacks, Cyber Crime and Cyber Security
L
Lohrmann on Cybersecurity
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
博客园 - 司徒正美
The Cloudflare Blog
V
V2EX
博客园_首页
博客园 - 聂微东
Vercel News
Vercel News
人人都是产品经理
人人都是产品经理
G
GRAHAM CLULEY
T
Tenable Blog
Last Week in AI
Last Week in AI
Y
Y Combinator Blog
L
LINUX DO - 最新话题
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
SecWiki News
SecWiki News
博客园 - 三生石上(FineUI控件)
S
Secure Thoughts
N
News | PayPal Newsroom
T
The Blog of Author Tim Ferriss
The GitHub Blog
The GitHub Blog
T
Troy Hunt's Blog
博客园 - 【当耐特】
Forbes - Security
Forbes - Security
H
Hacker News: Front Page
A
About on SuperTechFans
B
Blog RSS Feed
Engineering at Meta
Engineering at Meta
MongoDB | Blog
MongoDB | Blog
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
罗磊的独立博客
D
DataBreaches.Net
P
Privacy & Cybersecurity Law Blog
Schneier on Security
Schneier on Security
Application and Cybersecurity Blog
Application and Cybersecurity Blog
Google DeepMind News
Google DeepMind News
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
Jina AI
Jina AI
D
Docker
P
Proofpoint News Feed

冷文学习者

Mac打造超级好用的终端一一oh-my-zsh - 冷文学习者 Mac安装Homebrew并设置国内源 - 冷文学习者 Windows下打造超级好用漂亮且好用的终端(功能类似OhMyZsh) - 冷文学习者 Docker搭建,镜像加速,DPanel安装 - 冷文学习者 虚拟机快速恢复及创建?局域网内其它机器无法访问虚拟机?虚拟机IP重启之后发生变化?10分钟解决你的所有问题 - 冷文学习者 VMware虚拟机是啥?为啥人人都该学?10分钟在电脑里“变出”第二台电脑 - 冷文学习者 个人网站搭建-新手从0到1保姆级教程 - 冷文学习者 文档搭建 - 冷文学习者 服务器太贵了 - 冷文学习者
自动申请续签并部署SSL证书 - 冷文学习者
MR丶冷文 · 2025-11-19 · via 冷文学习者

Freewind主题v1.5版本已发布,下载请移步Freewind 1.5,同时还有主题伴生插件Freewind Markdown,下载请移步 Freewind Markdown,有问题请在留言板,交换友链请直接在友链留言,我创建了一个主题交流群,有兴趣可以加下: 点此加入
报毒我说明一下,是因为我把主题的版权信息做了加密,其中用了eval,杀毒软件认为eval函数是一个危险的操作,这点介意的话请勿下载,我也没有强迫任何人去下载,也没有向大家收取一分钱的主题费用,所以也犯不着因为这些事情来喷我,喜欢就用,不喜欢就不用,就这么简单

发布于2022-10-28

自动申请续签并部署SSL证书

1.前言

现在市面上大部分的免费SSL证书都由之前的一年变成了3个月,就意味着我们每隔三个月就需要申请新的证书并在站点上做替换,这个工作还是相当繁琐的,今天就教大家一个简单方便的办法来实现SSL证书的自动申请续签及部署,后面就不用管网站的SSL证书啦

2.准备

宝塔面板:我这里的站点都是用宝塔面板部署管理的,这里也以宝塔面板为例

3.ALLINSSL

本次自动化申请续签及部署SSL证书是基于开源项目AllInSSL来完成的,项目地址:https://github.com/allinssl/allinssl,这里采用比较简单的Docker方式进行部署,有兴趣的小伙伴们也可以下载下源码自己研究下,原理就是调用云服务厂商的接口和宝塔的接口将人工操作转成程序定时来完成的

https://imagebed-1252410096.cos.ap-nanjing.myqcloud.com/2054/8e4eb56d67d04de69fd362f6b7efaa18.png

4.开始操作

4.1.安装Docker

进入宝塔,点击docker,如果没有安装点击安装

https://imagebed-1252410096.cos.ap-nanjing.myqcloud.com/2054/524ce0ce763e48c88500c477c4b50d9f.png

配置Docker镜像加速源,复制如下代码

{
    "registry-mirrors": [
        "https://docker.1ms.run"
    ],
    "dns": [
        "8.8.8.8",
        "114.114.114.114"
    ]
}

在宝塔的Docker->设置->打开配置填上上述代码

https://imagebed-1252410096.cos.ap-nanjing.myqcloud.com/2054/c84700098a1345fea839f75ed2961cb1.png

重启Docker

https://imagebed-1252410096.cos.ap-nanjing.myqcloud.com/2054/6bd72dec31e341fb8ec4b6bb0930ad00.png

4.2.Docker安装AllInSSL

在Docker应用商店找到ALLINSSL,点击安装

https://imagebed-1252410096.cos.ap-nanjing.myqcloud.com/2054/b88bf88acf9943258ba77d2da4bf45b5.png

安装弹窗中什么都不用动,点击确认

https://imagebed-1252410096.cos.ap-nanjing.myqcloud.com/2054/f683769cb64e41dbb48d2771a2aa3f51.png

如下输出代表安装成功,然后刷新页面

https://imagebed-1252410096.cos.ap-nanjing.myqcloud.com/2054/b458bbe6fc84425a96ab989cb7f8dd93.png

看到运行中即为成功,当然你也可以直接通过服务器安全组放通7979端口来访问

https://imagebed-1252410096.cos.ap-nanjing.myqcloud.com/2054/74fcf106dbb74b818f1da041a3a37073.png

这里我给大家演示另一种方式,通过域名的方式来访问,点击Docker的网站,创建,然后选反代容器,输入解析好的域名,选择到目标容器,自动识别到端口不用管,直接点确认

https://imagebed-1252410096.cos.ap-nanjing.myqcloud.com/2054/a9eca45c31524c2796fe9d7b9419ad1d.png

直接访问域名会报404,没关系,回到Docker应用,点详情,里面的安全入口,按视频操作拼到域名后面就行,用户名密码也在这里,直接登录

https://imagebed-1252410096.cos.ap-nanjing.myqcloud.com/2054/125bb11f348042fbb329dc0c12ea9bda.png

4.3.配置AllInSSL

4.3.1.配置密钥

在授权API管理里添加授权API,这里自己找到自己想要申请的云服务厂商,获取密钥,然后填上即可,确认之后再点下测试看看是否可以请示成功

https://imagebed-1252410096.cos.ap-nanjing.myqcloud.com/2054/54ce88f524864a42b9fc6a0977d6955e.png

由于我们的网站是部署到宝塔上的,这里还需要添加下宝塔的密钥,按照如图获取宝塔密钥

https://imagebed-1252410096.cos.ap-nanjing.myqcloud.com/2054/6b0ab243bb53483fbb730ae92499cf1f.png

回到ALLINSSL的授权API管理添加授权API,类型选宝塔,填入如下信息,点击确认

https://imagebed-1252410096.cos.ap-nanjing.myqcloud.com/2054/cdbb6628dbbb4ad39fa4c1c311854246.png

这里点测试会失败,因为没有加白访问IP,这里复制提示信息的IP

https://imagebed-1252410096.cos.ap-nanjing.myqcloud.com/2054/9a7ba5ee1eb14f2a80b7a1697b474e91.png

IP复制到刚刚获取宝塔密钥的窗口上加白,再次测试显示成功

https://imagebed-1252410096.cos.ap-nanjing.myqcloud.com/2054/2b2d468002fc4456980da671d6d4998f.png

4.3.2.配置邮箱通知

点到ALLINSSL设置,告警设置,邮件通知,这里以QQ邮箱为例添加告警邮箱用于接入自动化执行结果

https://imagebed-1252410096.cos.ap-nanjing.myqcloud.com/2054/f614fe3ba8b94b5dbf27a8e89728ef25.png

进到QQ邮箱点右上角的设置

https://imagebed-1252410096.cos.ap-nanjing.myqcloud.com/2054/c98d10aed9c64f37b404448de74d7583.png

再点账号与安全

https://imagebed-1252410096.cos.ap-nanjing.myqcloud.com/2054/aa02facf8e4b4b75a07671b16433d9c4.png

在安全设置的POP3/IMAP/SMTP中开启服务并生成授权码

https://imagebed-1252410096.cos.ap-nanjing.myqcloud.com/2054/9417108c6ecc44ca94f286136adbc9fd.png

回到ALLINSSL的邮箱通知里面按如图填写

https://imagebed-1252410096.cos.ap-nanjing.myqcloud.com/2054/30f1eb11f8e240f9b364d552a57c092f.png

发送测试邮件没问题就说明成功

https://imagebed-1252410096.cos.ap-nanjing.myqcloud.com/2054/caaa4cecc7af4b2985dba086af0b4a96.png

也可以到收件邮箱中看看,可以看到刚刚发的测试邮件

https://imagebed-1252410096.cos.ap-nanjing.myqcloud.com/2054/110071190e934bb08a5e93a699f9ec5a.png

4.3.3.配置自动化

到ALLINSSL的自动化部署中添加自动化部署,如图选择,然后确认

https://imagebed-1252410096.cos.ap-nanjing.myqcloud.com/2054/9b6885433aa54de5baf8b1b36ff7dffc.png

点击申请证书配置

https://imagebed-1252410096.cos.ap-nanjing.myqcloud.com/2054/9f18b766930a47f9b12858d5860cfc50.png

在部署配置里选择宝塔网站,然后下一步

https://imagebed-1252410096.cos.ap-nanjing.myqcloud.com/2054/dc273091ab3346119ae302f10fe23a83.png

在弹窗中选择你的目标网站

https://imagebed-1252410096.cos.ap-nanjing.myqcloud.com/2054/c00c23d88289447ead5a331436e30052.png

继续如图配置,删除通知任务,分别在执行成功和执行失败后面加入邮件提醒,分开成功失败的提醒

https://imagebed-1252410096.cos.ap-nanjing.myqcloud.com/2054/0793e98736054b678093fff9cc27c0f6.png

邮件提醒内容随意

https://imagebed-1252410096.cos.ap-nanjing.myqcloud.com/2054/fbe1b6fa607d45f0831de691de5d7d3f.png

这是配置好的自动化,改下名字然后保存

https://imagebed-1252410096.cos.ap-nanjing.myqcloud.com/2054/567be092b77a433b864d06323df418f7.png

现在自动化已经添加成功,每天凌晨4点准时执行,如果证书快过期了会自动续签部署

https://imagebed-1252410096.cos.ap-nanjing.myqcloud.com/2054/83ba7bd7271648cb860281f32cdf04be.png

5.验证

也可以手动执行工作流,如图

https://imagebed-1252410096.cos.ap-nanjing.myqcloud.com/2054/51f36074b7014f2b89338ab870ce3bb3.png

执行成功

https://imagebed-1252410096.cos.ap-nanjing.myqcloud.com/2054/ffad7ef6f37645528029e7694a738b1d.png

回到宝塔的站点,可以看到3个月的SSL证书已经部署成功,此时也可以通过https访问站点

https://imagebed-1252410096.cos.ap-nanjing.myqcloud.com/2054/d34cf41232eb454ea64d1b9c38c67eb4.png