AllinSSL证书自动化容器部署

现在我的网站都是通过nginx的反向代理+证书实现SSL访问的，但是现在大部分证书都是90天导致经常需要申请证书、部署证书，就会变得很繁琐。然后找到了一个工具Allinssl来实现证书的申请、部署、到期续订等功能,通过AllinSSL+宝塔+DNS实现域名、证书、网站部署的自动化管理。

## 一、AllinSSL概述
ALLinSSL是一个开源免费的 SSL 证书自动化管理平台，支持一键自动化申请、续期、部署、监控所有 SSL/TLS 证书，支持二进制、源码、docker安装部署。

## 二、安装部署
我这里使用最方便的docker来安装部署。

安装命令：
```ssh
docker run -itd \
  --name allinssl \
  -p 80:8888 \
  -v /www/allinssl/data:/www/allinssl/data \
  -e ALLINSSL_USER=allinssl \
  -e ALLINSSL_PWD=allinssldocker \
  -e ALLINSSL_URL=allinssl \
  allinssl/allinssl:latest

```

## 三、使用配置
登录时需要带安全入口，http://ip+端口+/allinssl，账号密码就是上面设置的。

![](/media/202509/2025-09-11_095515_4596550.7023650263677349.png)

![](/media/202509/2025-09-11_095528_2072860.5320031691210901.png)

![](/media/202509/2025-09-11_095539_8408120.9126789338339724.png)

### 3.1 证书申请
AllinSSL中集成了申请证书的功能，包括收费和免费证书。

![](/media/202509/2025-09-11_095551_9299810.5897543489340179.png)

![](/media/202509/2025-09-11_095603_0585760.2871692096490944.png)

![](/media/202509/2025-09-11_095613_8606850.9537705015612771.png)

在申请域名证书时候需要添加DNS服务提供商，也就是你的域名挂载的服务商的API接口，因为域名肯定是需要解析到对应的服务器上生效，而且申请证书也需要验证域名的有效性，因此需要服务提供商提供接口来实现自动化，比如我的域名是在腾讯云的就需要找到控制台--访问密钥--API密钥管理。

![](/media/202509/2025-09-11_095701_3724650.7908423942192783.png)

授权API后允许AllinSSL通过服务商接口对域名证书有效性进行验证。

点击确认后会生成一个申请证书的任务，需要手动执行一下，就会申请成功了。
![](/media/202509/2025-09-11_095714_4678880.7594831696787383.png)

![](/media/202509/2025-09-11_095727_9286310.6051997977060442.png)

申请的证书在证书管理里面进行上传和下载。

![](/media/202509/2025-09-11_095740_3895210.24196664502205978.png)

这就是在AllinSSL单独进行证书申请的一个大致步骤了，然后我主要是要实现整个网站证书的自动化部署因此我们需要使用它的一个自动化部署功能。

### 3.2 自动化部署

![](/media/202509/2025-09-11_095752_2282020.464183991743945.png)

可以选择快速或者自定义。

![](/media/202509/2025-09-11_095803_4857570.43774359177283806.png)

整体流程步骤：

![](/media/202509/2025-09-11_095815_9187510.33339386170685437.png)

1、运行时间

![](/media/202509/2025-09-11_095828_5270760.9917101141205708.png)

2、申请证书

这里还有一个CA授权就是填一个邮箱用来做验证，一般免费证书都选择Let's Encrypt，这里也直接选择这个就行了。

![](/media/202509/2025-09-11_095841_5431900.9064374918654574.png)

自动续签简单理解就是当运行这个任务时候会检查证书的有效期，设置当离到期日还有多久就自动申请证书并部署。

3、网站证书部署

这一步就是说你的网站是部署在哪里的，需要先添加授权进来，如果是云服务器比如腾讯、阿里等就添加API，如果是直接服务器执行命令来部署的就添加SSH，输入账号密码，然后指定证书文件夹来通过命令创建网站。

![](/media/202509/2025-09-11_095854_3099400.9035275038553322.png)

![](/media/202509/2025-09-11_095907_2495900.7974399060530939.png)

SSH密钥登录：
![](/media/202509/2025-09-11_095919_7033870.649722215194846.png)

腾讯云：
![](/media/202509/2025-09-11_095932_1661580.2728354114645567.png)

阿里云：
![](/media/202509/2025-09-11_095944_3511480.0657932840995138.png)

我这里是用的腾讯云的服务器装了个宝塔面板就直接将宝塔面板的访问路径和API写进来就行了。
![](/media/202509/2025-09-11_095959_4373480.11299861167271452.png)

![](/media/202509/2025-09-11_100013_0931720.081730095405531.png)

![](/media/202509/2025-09-11_100024_1448040.7052126432916742.png)

简单说就是允许AllinSSL通过API接口方式进行网站证书部署等操作。

4、任务结果通知

可以创建一个并行任务结果通知。
![](/media/202509/2025-09-11_100038_2172800.5851367573007797.png)

![](/media/202509/2025-09-11_100050_1814840.9697431330887708.png)

![](/media/202509/2025-09-11_100101_3553420.1062352825219085.png)

这边支持以下的通知渠道，我是选择邮件发送。

![](/media/202509/2025-09-11_100112_6087760.4053289451021723.png)

![](/media/202509/2025-09-11_100123_0393350.6214585480298054.png)

5、整体流程步骤
![](/media/202509/2025-09-11_100135_2243890.8169349124824274.png)

设置时间自动执行任务，然后通过DNS验证和CA授权后申请证书，然后通过终端、宝塔、SSH等登录服务器实现部署证书，然后任务成功或者失败通过邮件发送任务结果，最终完成证书的部署。

最终还可以看到执行任务历史记录等情况。

![](/media/202509/2025-09-11_100148_4771540.35475342401926135.png)

![](/media/202509/2025-09-11_100200_8451380.9483823510161506.png)