你还在手动部署SSL证书？

你是不是也遇到过这些问题：

• 每 3 个月续一次 Let's Encrypt 证书，忘了就翻车；
• 手动配置 Nginx，重启服务，搞一次 SSL 得花一下午；
• 付费证书太贵，搞不起；免费证书又麻烦……

我最近发现了一个宝藏开源项目：allinssl，完美解决了这些问题——一键申请 + 自动部署 + 自动续签，连运维都省了！

什么是 allinssl？

这是一个基于 Python 的轻量级 SSL 管理工具，它的目标就一个：

把 SSL 证书管理变成“傻瓜式操作”。

它能帮你做到这些事情：

• 白嫖 Let's Encrypt 免费证书；
• 自动 DNS 验证（支持阿里云、Cloudflare 等）；
• 自动部署到本地或远程服务器；
• 自动续签 + 自动 reload 服务。

一句话总结：allinssl 就是开发者自己的免费证书平台

我是怎么用它的？一步步来看：

1. 使用 Docker 快速启动

docker run -it \
-v $PWD/data:/app/data \
allinssl/allinssl:latest \
run --config /app/data/config.yaml

不想装依赖？直接 Docker 拉下来就能跑，非常干净。

2. 编写配置文件（YAML 格式，超简单）

certbot:
email: you@example.com
server: https://acme-v02.api.letsencrypt.org/directory

dns_provider:
name: aliyun
key: YOUR_ALIYUN_KEY
secret: YOUR_ALIYUN_SECRET

certificates:
- domains:
- example.com
- www.example.com
deploy:
- type: nginx
path: /etc/nginx/ssl

3. 一键运行，自动搞定所有流程

• DNS 验证自动完成；
• 证书下发、保存、部署全部自动；
• Nginx 重载一气呵成！

实测效果

我把它部署在一个阿里云的 ECS 上，实际用时不超过 10 分钟，完全不用手动动 Nginx 的配置。

下图是我配置完后访问 HTTPS 的截图：

为啥它值得推荐？一张图说明对比价值：

我为什么说它是中小团队的“省事神器”？

很多中小公司没专职运维，SSL 相关的任务很容易忘。用了 allinssl：

• 不需要盯着证书到期；
• 不需要每天 SSH 到服务器搞配置；
• 更不会因为一个证书错漏，导致网站访问异常。

你只要关心你的服务逻辑，证书这件事，allinssl 替你全包了。

我的实用建议 & 踩坑总结

• DNS 验证选阿里云要提前配置好解析权限（建议只开放子域名权限）；
• 尽量通过 Docker 跑，环境干净；
• 建议结合定时任务（如 cron）周期执行，或者集成 webhook 让服务动态 reload。

最后说一句

我在真实项目中已经替换掉 certbot + 自己脚本维护的方案，allinssl 目前运转良好。

如果你还在手动申请证书，真的可以试试看这个项目。

你有没有用过类似工具？欢迎评论区分享你在证书管理方面踩过的坑，咱们技术人互相支个招。

觉得有用就点个赞，收藏方便下次翻阅！