LOGO OA教程 ERP教程 模切知识交流 PMS教程 CRM教程 开发文档 其他文档  
 
网站管理员

Auto-SSL:一款开源的自动化SSL证书续期管理工具

admin
2025年8月23日 23:37 本文热度 21

简介


Auto-SSL是一个基于GitHub Actions和acme.sh的自动化SSL证书管理开源项目,旨在通过自动化流程简化SSL证书的申请、续期和管理,尤其适合需要频繁管理证书或缺乏技术背景的用户。

主要功能

自动申请与保存证书

通过集成 acme.sh(一个流行的 ACME 协议客户端),项目支持从 Let's Encrypt 等证书颁发机构(CA)自动申请 SSL 证书。

证书申请成功后,通过 git commit 的方式将证书保存到 GitHub 仓库的 ssl 目录中,便于版本控制和远程访问。

自动续期与过期检查

每天检查证书有效期,若剩余有效期少于 30 天,自动触发续期流程,避免证书过期导致网站无法访问。

检查报告会同步生成到 CHECK_LIST.md 文件,方便用户随时查看证书状态。

双证书支持

同时申请 ECDSA 和 RSA 两种类型的证书,满足不同安全需求和浏览器兼容性要求。例如:

ECDSA:提供更强的安全性,但部分旧系统可能不支持。

RSA:兼容性更广,适合需要支持老旧系统的场景。

泛域名证书支持

支持申请泛域名证书(如*.example.com),覆盖主域名下的所有子域名,减少证书管理成本。

技术特点

GitHub Actions:作为自动化工作流引擎,定时触发证书检查、续期和保存操作。

acme.sh:通过 ACME 协议与 Let's Encrypt 等 CA 交互,完成证书申请和续期。

Cloudflare API:若使用 Cloudflare DNS 验证域名所有权,需配置 CF_ACCOUNT_ID、CF_TOKEN 和 EMAIL 等机密参数。

应用场景

个人博客与小型网站:通过Auto-SSL快速启用HTTPS,无需手动管理证书,降低技术门槛。

企业级应用:批量管理多个域名的证书,确保所有网站始终使用有效证书,避免安全风险。与CI/CD流水线集成,实现证书管理的自动化运维。

开发与测试环境:为临时域名或测试环境自动申请证书,简化开发流程。

如需了解更多信息,可以访问其官方网站或查阅相关的技术文档。

GitHub地址

https://github.com/danbao/auto-ssl


安装教程

创建私有仓库

在 GitHub 上新建一个私有仓库,用于存储证书和配置文件。

配置项目参数

  • 克隆 danbao/auto-ssl 项目到本地,或直接下载 ZIP 包解压后上传到仓库。

  • 修改 cloudflare_domains_list.txt 文件,添加需要管理的域名(每行一个)。

  • 在仓库的 Settings > Secrets and variables > Actions 中添加以下机密参数:

  • CF_ACCOUNT_ID:Cloudflare 账户 ID。

  • CF_TOKEN:Cloudflare API 令牌(需具备 DNS 编辑权限)。

  • EMAIL:用于注册 ACME 账户的邮箱。

触发工作流

手动触发或等待 GitHub Actions 定时执行,自动完成证书申请和保存。

部署证书

从仓库的 ssl 目录下载证书文件,部署到服务器(如 Nginx、Apache)或 CDN(如 Cloudflare)。


阅读原文:原文链接


该文章在 2025/8/25 13:22:51 编辑过
关键字查询
相关文章
正在查询...
点晴ERP是一款针对中小制造业的专业生产管理软件系统,系统成熟度和易用性得到了国内大量中小企业的青睐。
点晴PMS码头管理系统主要针对港口码头集装箱与散货日常运作、调度、堆场、车队、财务费用、相关报表等业务管理,结合码头的业务特点,围绕调度、堆场作业而开发的。集技术的先进性、管理的有效性于一体,是物流码头及其他港口类企业的高效ERP管理信息系统。
点晴WMS仓储管理系统提供了货物产品管理,销售管理,采购管理,仓储管理,仓库管理,保质期管理,货位管理,库位管理,生产管理,WMS管理系统,标签打印,条形码,二维码管理,批号管理软件。
点晴免费OA是一款软件和通用服务都免费,不限功能、不限时间、不限用户的免费OA协同办公管理系统。
Copyright 2010-2025 ClickSun All Rights Reserved