
Hi,我是松柏。
我的前同事曾给我推荐过一个很好用的 SSL 证书管理工具,今天把它推荐给大家 —— AllinSSL:

名字也很好记,all in ssl,这是一个专门做 SSL 证书全流程管理的开源项目,申请 -> 部署 -> 续期 -> 监控一条龙。
为什么需要这么一个工具呢?
因为免费证书(比如 Let's Encrypt)一般是 90 天的有效期,到期前得续签,每次都得手动续一下还是挺烦的。
如果你的网站比较多,比如我这里有 10 个子域名,要是每次都得手动续期、换证书,那真是烦都烦死了:

而且有的站点是服务器加 Nginx 直接部署的,有的配置了 CDN,还得去不同的平台配置,所以市面上常见的 Certbot、acme.sh、宝塔面板这些方案都不太能很好的满足我的需求,而 allinssl 可以。
allinssl 的大概功能如下:
功能 | 说明 |
|---|---|
证书申请 | 支持 Let's Encrypt、ZeroSSL、Google Trust Services 等多家 CA |
DNS 验证 | 阿里云、腾讯云、Cloudflare 等主流 DNS 提供商 |
自动部署 | 宝塔面板、1Panel、阿里云 CDN、腾讯云 COS、EO 等 |
过期监控 | 到期前自动续期,支持邮件、Webhook、钉钉通知 |
工作流引擎 | 可视化拖拽配置「申请 → 监控 → 续期 → 部署 → 通知」 |
allinssl 是前后端分离架构,技术栈对个人开发者来说挺友好的:
后端:Go + Gin 框架,ACME 证书申请基于 lego(Go 语言 ACME 客户端),数据存 SQLite。
前端:Vue 3 + Naive UI + Vite,工作流编辑器用的 Vue Flow。
外部集成:通过 ACME 协议对接 CA,通过各云厂商 SDK 对接 DNS 和 CDN/面板 API。

如果你熟悉 Go 和 Vue,拉源码看看应该不费劲。
当然了,在如今这么强大的 AI 能力辅助下,不熟悉这些技术栈看实现原理也不费劲。
AllinSSL 支持 Linux 一键脚本、Docker 和二进制安装。个人用的话,Docker 最省事,一条命令就能跑起来:
docker run -itd \
--name allinssl \
-p 8888:8888 \
-v /www/allinssl/data:/www/allinssl/data \
-e ALLINSSL_USER=allinssl \
-e ALLINSSL_PWD=allinssldocker \
-e ALLINSSL_URL=allinssl \
-e TZ=Asia/Shanghai \
allinssl/allinssl:latest
默认账号 allinssl,密码 allinssldocker,安全入口 allinssl。浏览器访问 http://你的服务器IP:8888/allinssl 就能进面板。
有 Linux 服务器的话,也可以直接跑官方脚本:
curl -sSO http://allinssl.bt.cn/install_allinssl.sh && bash install_allinssl.sh allinssl
备用地址:
curl -sSO http://download.allinssl.com/install_allinssl.sh && bash install_allinssl.sh allinssl
装完终端会打印登录地址、账号和密码,记得保存:

使用起来也非常简单,按照官方文档的步骤对着网页点点点就好了:https://allinssl.com/guide/getting-started

有 ssl 证书管理需求的小伙伴非常建议尝试一下,下期再见,拜拜👋🏻。