当SSL证书成为运维的”甜蜜负担”
在互联网安全日益重要的今天,HTTPS已成为网站标配。然而,随着SSL证书有效期不断缩短(从一年到90天,未来可能更短),频繁的手动续签和部署成为运维人员的噩梦。更让人头疼的是,对于使用CDN、WAF等云服务的网站,证书更新往往需要手动上传到各个平台,一旦遗忘就会导致网站访问异常。
正是在这样的背景下,AllinSSL应运而生——这款永久免费、开源可自托管的SSL证书全生命周期管理平台,正在用”一次配置,永久无忧”的理念重塑证书管理体验。
项目概览:SSL证书管理的”瑞士军刀”
AllinSSL是一个集证书申请、管理、部署和监控于一体的综合性开源工具,专为中小型网站运维团队设计。项目于2025年5月发布后便迅速获得开发者社区关注,在GitHub上已收获超过2.2k星标,采用AGPL-3.0开源协议,确保用户真正拥有自由使用和修改的权利。
核心特性:全自动化工作流
- 真正的全生命周期自动化
AllinSSL实现了从证书申请、域名验证、签发到部署和自动续期的全流程自动化。用户只需一次性配置,系统便会通过内置的定时任务自动处理后续所有操作,大幅降低手动操作带来的错误风险。 - 多CA机构全覆盖
支持Let’s Encrypt、ZeroSSL、Google Trust Services、SSL.com、BuyPass等主流免费CA机构,同时允许自定义CA配置。这种开放性让用户避免了平台锁定,可以根据实际需求自由选择证书提供商。 - 强大的跨平台部署能力
AllinSSL不仅支持传统的Nginx、Apache等Web服务器,还深度集成了现代云原生环境:
服务器管理:SSH直连、宝塔面板、1Panel
云服务:阿里云、腾讯云、华为云、百度云、火山引擎、京东云、七牛云、Azure、AWS、Cloudflare等
安全服务:CDN、WAF、对象存储
这种广泛的兼容性让证书更新后能自动同步到所有相关平台,彻底解决了多平台证书管理的痛点。 - 可视化与监控告警
直观仪表盘:集中展示所有证书状态、工作流执行情况和监控预警
实时监控:持续监控证书到期时间和部署状态
智能告警:支持Webhook、邮件等多种通知渠道,确保证书问题第一时间被发现和处理
技术架构:Go语言的高效之道
AllinSSL的技术选型体现了团队对运维场景的深刻理解:
后端:采用Go语言构建,利用其goroutines机制实现高效的并发处理,轻松应对批量证书管理需求
前端:基于Vue.js框架,提供流畅的用户体验
数据库:轻量级SQLite,如同”贴心的随身记事本”,特别适合资源有限的自托管场景
安装教程:
系统要求:
- Linux 系统
- macOS/Windows(请参照下面教程,暂不支持脚本安装)
- Docker
快速安装:
curl -sSO http://download.allinssl.com/install_allinssl.sh && bash install_allinssl.sh allinssl快速安装(备用)
curl -sSO https://cnb.cool/allinssl/install.sh/-/git/raw/main/install_allinssl.sh && bash install_allinssl.sh allinsslDocker安装
docker run -itd \
--name allinssl \
-p 7979:8888 \
-v /www/allinssl/data:/www/allinssl/data \
-e ALLINSSL_USER=allinssl \
-e ALLINSSL_PWD=allinssldocker \
-e ALLINSSL_URL=allinssl \
-e TZ=Asia/Shanghai \
allinssl/allinssl:latest二进制文件安装
- 打开 releases 下载页面
- 下载最新版的二进制文件
如果一直进不去,文末有直链下载链接!
- 解压缩文件,并通过终端或者 CMD 进入解压目录
- 获取登录地址,账号和密码
- 账号和登录的地址:
- Linux :
./allinssl 15 - Windows:
.\allinssl 15
- Linux :
- 密码:
- Linux:
./allinssl 6 - Windows:.\allinssl 6
- Linux:
- 账号和登录的地址:
- 运行可执行的文件启动服务,请保持终端打开,或者自行配置进程守护
- Linux:
./allinssl start - Windows:终端进入到解压目录,执行
.\allinssl start
- Linux:
- 访问
http://your-server-ip:port/安全入口,使用账号和密码进行登录 - 更多命令行操作请参考:命令行操作
源码编译安装:
如需自行编译,请确保已安装Go 1.23+环境:
git clone https://github.com/allinssl/allinssl.git
cd allinssl
go mod tidy
go build -o allinssl cmd/main.go
./allinssl start官方地址及官方文档
官方地址:AllinSSL
官方文档:AllinSSL完整文档
国内直链下载
百度网盘:AllinSSL(提取码: zyck)
GutHub:AllinSSL
直链下载,无速度限制!
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
![[学习笔记 Day01]C++基础:简单的程序设计,始于梦想的开始!-资源刺客](http://images.kodo.cdn.itdka.cn/wp-content/uploads/2025/09/20250922171813209.webp)
![[学习笔记 Day02]Vue基础:前端造梦,继续干!-资源刺客](http://images.kodo.cdn.itdka.cn/wp-content/uploads/2025/09/20250919193418264.jpeg)
暂无评论内容