前言

AllinSSL 是一个开源免费的 SSL 证书自动化管理平台，集证书申请、管理、部署和监控于一体的SSL证书全生命周期管理工具
一键自动化申请、续期、部署、监控所有 SSL/TLS 证书，支持跨云环境和多 CA (coding~)，告别繁琐配置和高昂费用。

界面

以下是与该项目相关的一些图片：
基本界面

工作流

核心功能 🌟

全自动化管理

从证书申请、验证、签发、部署到自动续期，实现全生命周期自动化，大幅减少手动操作和出错风险。

灵活的工作流引擎

通过拖拽式或模板化的方式构建自动化部署流水线，满足不同场景下的证书部署需求，如 CDN、WAF 等。

跨平台与多 CA 支持

无缝集成多种 DNS 提供商、云平台（阿里云、腾讯云等）、服务器（SSH、宝塔、1Panel）和 CA 机构（Let’s Encrypt 等）。

开源免费与社区驱动

核心功能完全免费，基于 AGPL-3.0 许可开源。欢迎社区贡献，共同打造更好的 SSL 管理工具。

可视化仪表盘

提供直观的仪表盘，集中展示所有证书状态、工作流执行情况和监控预警，管理状况一目了然。

全方位监控与告警

实时监控证书到期时间、部署状态，支持多种通知渠道（Webhook、邮件等），确保证书问题及时发现和处理。

部署方法

方法 1: 使用脚本一键安装

curl -sSO http://download.allinssl.com/install_allinssl.sh && bash install_allinssl.sh allinssl

方法 2: 使用Docker安装

本教程就是使用docker的方式安装部署

准备条件

1）一台服务器或者NAS
我们使用飞牛云NAS和VPS来演示
需要vps的可以看以下信息
莱卡云官网
2）本项目使用到的github
https://github.com/allinssl/allinssl?tab=readme-ov-file

目前已经0.907k个 stars
更多功能可以访问GitHub
或者官网
https://allinssl.com/
3）域名(可选)
域名可以根据自己的需求绑定

①《飞牛NAS上搭建》

直接在docker新增一个compose项目即可
新建项目：

allinssl

compose配置如下：

services:  # 定义服务集合
  allinssl:  # 服务名称为 allinssl
    image: allinssl/allinssl:latest  # 使用的镜像，来自 Docker Hub 的 allinssl 仓库
    container_name: allinssl  # 设置容器名称为 allinssl
    ports:
      - "7979:8888"  # 将主机的 7979 端口映射到容器内的 8888 端口
    volumes:
      - ./www/allinssl/data:/www/allinssl/data  # 挂载本地目录到容器内，保证数据持久化
    environment:
      - ALLINSSL_USER=allinssl  # 设置环境变量：用户名
      - ALLINSSL_PWD=allinssldocker  # 设置环境变量：密码
      - ALLINSSL_URL=allinssl  # 设置环境变量：访问路径或标识
    restart: always  # 设置容器在任何情况下都会自动重启，包括系统重启后

启动即可

正常启动

补充docker可用的镜像仓库

国内如果无法拉取镜像的可以使用
仓库1

https://proxy.1panel.live/

仓库2

https://docker.1panel.top/

仓库3

https://mirror.azure.cn/

仓库4

https://hub.rat.dev/

仓库5

https://docker.1ms.run

仓库6

https://docker.itelyou.cf/

仓库7

https://abc.itelyou.cf/

仓库8

https://docker.ywsj.tk/

②《vps上搭建》

一、Docker环境部署

在vps安装docker和docker-compose
Docker官方安装文档（英文）
https://duan.yyzq.eu.org/docker-001
Docker-Compose官方安装文档（英文)
https://duan.yyzq.eu.org/docker-002
Centos安装Docker和Docker-compose（中文）
https://duan.yyzq.eu.org//03
Ubuntu安装Docker和Docker-compose（中文）
https://duan.yyzq.eu.org//04

推荐直接用一键脚本

docker安装脚本

bash <(curl -sSL https://cdn.jsdelivr.net/gh/SuperManito/LinuxMirrors@main/DockerInstallation.sh)

docker-compose安装脚本

curl -L "https://github.com/docker/compose/releases/latest/download/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose && chmod +x /usr/local/bin/docker-compose

二、创建docker-compose.yml文件

mkdir allinssl;cd allinssl #创建一个目录，并进入此目录

然后再新建docker-compose.yml

vim docker-compose.yml

services:  # 定义服务集合
  allinssl:  # 服务名称为 allinssl
    image: allinssl/allinssl:latest  # 使用的镜像，来自 Docker Hub 的 allinssl 仓库
    container_name: allinssl  # 设置容器名称为 allinssl
    ports:
      - "7979:8888"  # 将主机的 7979 端口映射到容器内的 8888 端口
    volumes:
      - ./www/allinssl/data:/www/allinssl/data  # 挂载本地目录到容器内，保证数据持久化
    environment:
      - ALLINSSL_USER=allinssl  # 设置环境变量：用户名
      - ALLINSSL_PWD=allinssldocker  # 设置环境变量：密码
      - ALLINSSL_URL=allinssl  # 设置环境变量：访问路径或标识
    restart: always  # 设置容器在任何情况下都会自动重启，包括系统重启后

三、执行容器运行命令

docker-compose up -d #运行容器

docker-compose ps  #查看是否开启成功

正常启动如下所示

 docker-compose ps
NAME       IMAGE                      COMMAND            SERVICE    CREATED          STATUS          PORTS
allinssl   allinssl/allinssl:latest   "/entrypoint.sh"   allinssl   18 minutes ago   Up 17 minutes   0.0.0.0:7979->8888/tcp, [::]:7979->8888/tcp

四、打开web页面使用

成功以后需要打开自己相应的端口(7979)防火墙就可以web端访问了
打开自己VPS的ip加端口在加路径就可进入初始化页面

http://ip:7979/allinssl

注意这里需要加自定义的路径
注意这里需要加自定义的路径
注意这里需要加自定义的路径

使用教程

绑定API

由于我的域名都绑定在cloudflare上我们就以cloudflare为例演示

这里是电子邮箱

这里是API令牌

在这里填入相应的邮箱和API即可

接下来就可以自动化申请证书了

其他证书管理-监控-手动申请即可

五、绑定域名

如需绑定域名的自行绑定
绑定域名可以参考
NginxProxyManager
https://duan.yyzq.eu.org//npm-ch
绑定完域名配置好证书就可以用域名来访问了

有任何问题可以直接留言或者问我
有任何问题可以直接留言或者问我
有任何问题可以直接留言或者问我

欢迎关注我们的微信公众号！