CA/B论坛新规将SSL证书有效期缩至47天,运维工作量激增。宝塔推出开源工具ALLinSSL,实现证书全自动申请、续签、部署,覆盖主流云平台与CA机构,5分钟极速部署,让运维告别手动烦恼。谷歌曾因证书过期导致全球设备瘫痪,自动化管理才是未来趋势。
Github 开源地址(https://github.com/allinssl/allinssl)
AllInSSL:全面SSL安全解决方案介绍与使用指南
在当今互联网环境中,SSL/TLS证书已成为保障网站安全、数据传输加密和建立用户信任的必备要素。AllInSSL作为一种全面的SSL安全解决方案,为个人开发者、中小企业和大型机构提供了简单高效的证书管理方式。本文将详细介绍AllInSSL的特点、优势以及具体使用方法。
什么是AllInSSL
AllInSSL是一种集成了多种SSL证书服务的解决方案,旨在为用户提供一站式的网站加密服务。它支持多种类型的SSL证书,包括单域名证书、多域名证书(SAN)、通配符证书以及扩展验证(EV)证书等,满足不同规模和需求的网站安全要求。
AllInSSL的核心特点
多种证书类型支持:覆盖DV(域名验证)、OV(组织验证)和EV(扩展验证)三种验证级别的证书
自动化部署:提供API和自动化工具,支持与主流Web服务器和云平台集成
集中管理:通过统一控制面板管理所有证书,包括续订、吊销和部署
高兼容性:证书兼容99.9%的浏览器和移动设备
性价比高:相比单独购买各类证书,AllInSSL提供更经济的打包方案
安装:打开ALLinSSL官网,复制安装命令
在SSH中粘贴刚才复制的命令,点击回车开始安装ALLinSSL
安装完成后会出现登录信息
自动化部署流水线 (Workflow)
选择使用快速部署模板来创建自动化部署流程,也可以选择高级自定义模板。
申请证书配置,在这里填写需要申请证书的域名和邮箱,选择域名对应的DNS提供商,填写证书的续签间隔时间。
配置DNS提供商,可以点击按钮添加DNS提供商。
进入腾讯云控制台的访问密钥管理页面,创建一个访问密钥。
得到的SecretId和SecretJKey填入ALLinSSL,保存即可。
这时候DNS提供商就配置好了。
再来到部署流程,选择你想要的部署类型,我这里选择部署到宝塔面板网站。
选择好部署来源、证书来源、填写站点名称。
以宝塔面板为例,教大家如何填写对应的信息。
打开对应网站所在的宝塔面板,点击设置,打开API接口,点击API接口配置。
复制接口密钥,在IP白名单中填写安装了ALLinSSL的服务器IP,点击保存。
将复制到的API填入ALLinSSL的输入框。
面板URL可以填写自己的面板地址,例如http://114.114.1144.191:9810/
忽略SSL/TLS证书错误,可以根据自己的实际情况选择是否开启。
接下来是执行完成之后的通知任务,填写通知主题和通知内容,选择一个消息通知通道。
如果没有消息通道可选择,可点击添加通知渠道添加一个。
以邮箱为例,填写SMTP服务器信息,密码,发件人和收件人邮箱,点击确认即可配置消息通知渠道。
配置完成之后,点击右上角的保存按钮,即可保存刚才配置的自动化部署流程。
在自动化部署列表页面,点击执行按钮,测试工作流是否可以正常工作。
在执行历史中看见工作流的执行历史。
总结
AllInSSL作为全面的SSL证书管理解决方案,通过其多样化的证书类型、灵活的部署方式和强大的管理功能,为用户提供了从个人网站到企业级应用的全方位加密保护。无论是简单的个人博客还是复杂的企业级架构,AllInSSL都能提供匹配的安全解决方案。通过遵循本文介绍的最佳实践和使用方法,用户可以最大化地发挥AllInSSL的价值,构建更加安全可靠的网络环境。