网站SSL证书自动申请续期以及自动部署

访问网站提示网站不安全，这是怎么回事呢？其实是因为https访问协议需要SSL证书，这个证书是存在有效期的，过了有效期就会出现不安全提示。

ssl证书需要申请，有免费的和收费的，收费的特贵，所以我用的都是免费SSL证书。免费的SSL证书的有效期只有90天。别看90天不短，但是当你经历重新申请证书、重新部署证书一系列繁琐操作，特别是有多个网站需要管理多个SSL证书时你就希望这个有效期能是永久该有多好啊。

免费SSL证书的有效期变长不现实，但是自动申请证书、自动部署证书这是可能的。ALLinSSL就是这么一款工具，而且是开源免费的。

虽然官方有详细的使用说明，但是我觉得对于小白来说还不够简单，甚至连有一点部署过SSL证书的我来看还是有一点懵逼的。下面就跟着我的操作一起把这款工具用起来吧。

比如申请证书，需要配置域名DNS信息。注意，域名这里建议填写泛域名裸域名。之前我只填写裸域名没填带域名，浏览器访问带www的域名时默认又隐藏www出现了证书错误，折腾了很久才发现的。

阿里云的AccessKey在登录后鼠标移动到头像上会弹出一个菜单，权限与安全选项里面就有一个AccessKey选项，点击创建。

这时会弹出一个警告，选择RAM用户AccessKey就可以了。起个名字，创建成功后把生成的KEY记下来填写到ALLinSSL的授权API里。创建RAM用户AccessKey时需要授权域名相关操作权限，否则不能配置DNS信息申请SSL证书时无法验证域名所有权导致申请SSL证书失败。

在自动部署流程中申请证书刷新一下就会看到刚才添加的DNS提供商，证书CA选择一个免费的，填写邮箱以及自动续签天数。

申请完证书之后就要把这个证书部署到服务器上面。SSL证书部署操作与网站使用的服务器有关，我使用的是宝塔面板，首先在ALLinSSL中先添加宝塔面板的API，把忽略SSL证书错误开关开启。

最后一步是给自动部署添加一个通知。支持邮件通知、飞书通知、钉钉通知、企业微信通知等多种通知方式。

我这里选择企业微信通知。企业微信WebHook地址在企业微信群聊中点开右上角三个点找到消息推送选项添加一个推送就会获得一个推送地址。

测试成功了。如果访问网站提示SSL证书不安全，请检查申请SSL证书时域名是否填写了裸域名和泛域名。