在日常运维工作中，证书管理是一项繁琐的工作，今天推荐一款自动化的续期工具（不是 acme.sh），只需要动动手指头，就可以实现对 HTTPS 证书的过期巡检。

一、什么是 httpsok

httpsok 是一个便捷的 HTTPS 证书自动续期工具，就是“HTTPS OK”，专为运维设计，稳定、安全、可靠，让你忘掉繁琐的证书续签工具，让证书续签回归简单。

1、功能特性

• 一行命令，一分钟轻松搞定SSL证书自动续期
• 无需关心nginx配置，自动识别证书配置，适合老旧系统、复杂配置的生产环境
• 泛解析、多域名、多服务器轻松搞定
• 对于即将失效的证书，提供公众号推送提醒
• 兼容主流的 Linux 系统：Debain CentOS Ubuntu TencentOS 等
• 支持手动申请证书，方便部署CDN、OSS等场景
• 支持主流云厂商

2、应用场景

• Nginx自动续期https证书
• 适合多域名、泛解析

二、如何使用 httpsok

登陆控制台，获取一个 token。

使用 curl 和 bash 脚本安装，格式如下：

curl -s https://fposter.cn/httpsok.sh | bash -s 'your token' 

安装成功后，会自动检测一次系统中的证书，并同步到控制台，后续每天检测一次。“token” 需改成自己的哦~

三、CDN证书自动续期

适用于需要配置的 CDN，证书自动续签场景

进入控制台首页，点击 CDN 的立即部署按钮

1、新建部署任务

1. 选择云厂商
2. 配置 SecretId 和 SecretKey
3. 选择域名
4. DNS验证通过后，点击确定

点击确认后，任务进入待部署状态，点击部署按钮

2、部署成功

部署成功后，可以看到状态发生了变化，证书有效期也有了。

3、查看证书

访问你的 CDN 地址，可以看到证书信息已经生效了。

有些平台证书可能会有缓存，可以关闭浏览器后再试试。

三、总 结

有了这款可视化自动化工具，您可以将各大云厂商、CDN、DNS、Nginx 等证书统一管理起来。如果你对此觉得还不够，可以将域名过期监控起来，比如 blackbox_exporter、EaseProbe 等工具。

运维是个细心、持续投入的工作，有时候建设高阶项目，而忽略了当下，因此有一款方便的工具，确保你的服务安全和稳定。