Linux 知识库

Appearance

简介

官方网站:https://www.allinssl.com/

一个开源免费、功能全面的 SSL 证书集中管理平台。一键自动化申请、续期、部署、监控所有 SSL/TLS 证书,支持跨云环境和多 CA (coding~)。

安装

系统要求

  • 操作系统:Linux (推荐 CentOS 7+, Ubuntu 18.04+, Debian 9+) / Windows / macOS
  • 硬件:至少 1 核 CPU, 512MB RAM, 1GB 可用磁盘空间
  • 网络:需要连接互联网以下载依赖和申请证书

使用二进制安装命令 (推荐)

bash
curl -sSO http://download.allinssl.com/install_allinssl.sh && bash install_allinssl.sh allinssl

Docker

需要构建自定义镜像

bash
docker run -itd \
  --name allinssl \
  -p 7979:8888 \
  -v /www/allinssl/data:/www/allinssl/data \
  -e ALLINSSL_USER=allinssl \
  -e ALLINSSL_PWD=allinssldocker \
  -e ALLINSSL_URL=allinssl \
  allinssl/allinssl:latest

功能操作

功能文档:https://www.allinssl.com/features/dashboard.html

授权API管理

这里的功能为设置DNS服务商API设置。

  • 名称:自定义名称
  • 类型:选择域名DNS解析服务商
  • AccessKeyId:云服务厂商访问控制中申请的AccessKey ID
  • AccessKeySecret:云服务厂商访问控制中申请的AccessKey

证书申请

免费证书

  • 域名:填写要增加ssl证书的域名
  • DNS提供商:需要提前创建好授权API管理中的DNS服务商

自动化部署

这里使用的是工作流的方式进行流程配置,可以对每一步工作流标题进行自定义。

开始

  • 手动执行

  • 自动执行:一般设置每个月执行一次,确保能够自动续期。

    执行周期周/日小时分钟
    每天-0-230-59
    每周周一-周六0-230-59
    每月1-310-230-59

证书

  • 域名:多域名请使用英文逗号分隔,例如:test.com,test.cn。泛域名请使用号,例如:.test.com

  • DNS提供商:提前设置好的授权API管理

  • 证书CA:免费的选择Let's Encrypt

  • 邮件:填写自己的邮箱

  • 自动续签(天):证书有效期小于n天时,续签新的证书

部署

主机提供商

本地部署
证书来源

上一步的证书配置

证书文件路径(仅支持PEM格式)

保存证书的位置如:/data/nginx/ssl/server.pem

私钥文件路径

自定义私钥保存位置如:/data/nginx/ssl/server.key

监控

名称

自定义监控名

域名/IP地址

填写要监控的IP地址和域名。要求是真实可访问443端口的地址。

周期(分钟)

这里以分钟为单位最大支持365

消息通知

可在设置中的告警通知选择通知渠道

设置

告警通知

邮件通知

  • 名称:自定义名称
  • SMTP服务器:可以选择QQ邮箱或者网易邮箱开通
    • QQ邮箱:smtp.qq.com
  • SSL/TLS连接:开启
  • SMTP端口:465或587
  • 密码
    • QQ邮箱:设置 -> 账号与安全 -> 安全设置 -> 生成授权码
  • 发送人邮箱:你的QQ邮箱
  • 接收邮箱:接受邮件通知的邮箱地址