自动申请续签并部署SSL证书

1.前言

现在市面上大部分的免费SSL证书都由之前的一年变成了3个月，就意味着我们每隔三个月就需要申请新的证书并在站点上做替换，这个工作还是相当繁琐的，今天就教大家一个简单方便的办法来实现SSL证书的自动申请续签及部署，后面就不用管网站的SSL证书啦

2.准备

宝塔面板：我这里的站点都是用宝塔面板部署管理的，这里也以宝塔面板为例

3.ALLINSSL

本次自动化申请续签及部署SSL证书是基于开源项目AllInSSL来完成的，项目地址：https://github.com/allinssl/allinssl，这里采用比较简单的Docker方式进行部署，有兴趣的小伙伴们也可以下载下源码自己研究下，原理就是调用云服务厂商的接口和宝塔的接口将人工操作转成程序定时来完成的

4.开始操作

4.1.安装Docker

进入宝塔，点击docker，如果没有安装点击安装

配置Docker镜像加速源，复制如下代码

{
    "registry-mirrors": [
        "https://docker.1ms.run"
    ],
    "dns": [
        "8.8.8.8",
        "114.114.114.114"
    ]
}

在宝塔的Docker->设置->打开配置填上上述代码

重启Docker

4.2.Docker安装AllInSSL

在Docker应用商店找到ALLINSSL，点击安装

安装弹窗中什么都不用动，点击确认

如下输出代表安装成功，然后刷新页面

看到运行中即为成功，当然你也可以直接通过服务器安全组放通7979端口来访问

这里我给大家演示另一种方式，通过域名的方式来访问，点击Docker的网站，创建，然后选反代容器，输入解析好的域名，选择到目标容器，自动识别到端口不用管，直接点确认

直接访问域名会报404，没关系，回到Docker应用，点详情，里面的安全入口，按视频操作拼到域名后面就行，用户名密码也在这里，直接登录

4.3.配置AllInSSL

4.3.1.配置密钥

在授权API管理里添加授权API，这里自己找到自己想要申请的云服务厂商，获取密钥，然后填上即可，确认之后再点下测试看看是否可以请示成功

由于我们的网站是部署到宝塔上的，这里还需要添加下宝塔的密钥，按照如图获取宝塔密钥

回到ALLINSSL的授权API管理添加授权API，类型选宝塔，填入如下信息，点击确认

这里点测试会失败，因为没有加白访问IP，这里复制提示信息的IP

IP复制到刚刚获取宝塔密钥的窗口上加白，再次测试显示成功

4.3.2.配置邮箱通知

点到ALLINSSL设置，告警设置，邮件通知，这里以QQ邮箱为例添加告警邮箱用于接入自动化执行结果

进到QQ邮箱点右上角的设置

再点账号与安全

在安全设置的POP3/IMAP/SMTP中开启服务并生成授权码

回到ALLINSSL的邮箱通知里面按如图填写

发送测试邮件没问题就说明成功

也可以到收件邮箱中看看，可以看到刚刚发的测试邮件

4.3.3.配置自动化

到ALLINSSL的自动化部署中添加自动化部署，如图选择，然后确认

点击申请证书配置

在部署配置里选择宝塔网站，然后下一步

在弹窗中选择你的目标网站

继续如图配置，删除通知任务，分别在执行成功和执行失败后面加入邮件提醒，分开成功失败的提醒

邮件提醒内容随意

这是配置好的自动化，改下名字然后保存

现在自动化已经添加成功，每天凌晨4点准时执行，如果证书快过期了会自动续签部署

5.验证

也可以手动执行工作流，如图

执行成功

回到宝塔的站点，可以看到3个月的SSL证书已经部署成功，此时也可以通过https访问站点