记录一下,如何使用AllinSSL来自动部署免费证书。
官网:https://allinssl.com/
由于自己搞了两个阿里云服务器,有时候会自己弄一些web项目或者微信小程序啥的玩一下,尤其是小程序必须使用https,所以就有证书的需求,但是如果想免费的证书就需要时不时的重新申请更换,以前是12个月有效期,现在免费证书只有3个月有效期了,虽然重新申请更换也不是很麻烦,但是服务器多了也是比较烦,尤其是有时候会忘记了,等到项目访问不了了才想起来证书这回事儿,所以开始寻找解决办法,AllinSSL 就是来干这个事情的。部署后再也不用管啦!美滋滋😺
以下是阿里云轻量服务器的本地部署流程,其他方式自行研究。
安装:
首先打开阿里云服务器远程连接,以root方式连接。
然后用下面的命令安装(复制、粘贴、回车)
curl -sSO http://download.allinssl.com/install_allinssl.sh && bash install_allinssl.sh allinssl
然后就看到开始安装了,等着完成就行。
完成后就可以使用 allinssl 命令了,输入 allinssl 命令后回车会输出一下提示:
现在安装成功后会自动启动的,如果不放心可以使用 allinssl 命令后输入1回车启动,安装完成后会输出成功的提示,巴拉巴拉一大堆。下面的提示要注意:
- 在阿里云服务器的防火墙中放行提示的端口
- username和password是账号密码,保存好
-
在浏览器里打开输出的外网ipv4地址,用上面的账号密码可以登录了。
下面是登录页面:
image.png
登录后界面:
授权API
打开授权API管理界面进行授权:
点击添加授权:
弹窗如图,类型选择阿里云,名称自己起一个。
AccessKeyId 和 AccessKeySecret 需要去阿里云申请,打开阿里云官网中的RAM访问控制:
点击创建用户后:
名称自己填,勾选上下面的使用永久 AccessKey 访问,然后确定,生成后自己保存好AccessKeyId 和 AccessKeySecret,只会显示一次,关闭浏览器后就再也看不到了。
拿到AccessKeyId 和 AccessKeySecret后去上面的添加授权API界面填进去确定就OK了。
可以点击测试按钮看看通不通,如果不通请注意上面说的防火墙是否开通了端口号。
OK现在授权搞定了。
自动化部署
然后点击自动化部署:
添加自动化部署:
选快速就可以,确认
点击开始自动执行块可以调整执行的时间,不多说这个。
点击申请证书配置:
域名填写证书绑定的域名,多个逗号隔开,DNS提供商就是一开始添加的那个授权API里面的那个,这里选择你添加的那个名字的配置,没有的话点击一下刷新看看。
证书CA就选择图里的就行。
邮件填自己的邮箱。自动续签时间自己调整。然后点击保存。
点击部署块:
选择本地部署,下一步:
上面两个不用改,证书文件路径就是你服务器上放证书的地方,比如/root/ssl/admin.pem , 私钥文件路径就是key文件路径,比如: /root/ssl/admin.key。 前置命令和后置命令看自己的需求,一般都会填后置命令,因为部署完证书后一般都要重启一下Nginx之类的,比如我填了: nginx -t && nginx -s reload。然后点击确定。
点击邮件块:
这里面自己填,注意消息通知里面是选择的通知渠道,这个要在设置里面去配置:
这里的SMTP服务器是邮箱的配置,比如163的就是smtp.163.com,其他的自己去邮箱的设置里面找,密码也是,上对应的邮箱网站设置里面找找。收件人邮箱和接受邮箱可以都填自己的邮箱,一样的就行,确认后就OK了。
然后就可以在上面的消息通知里选择配置的这个通知渠道了,没有的话点击一下刷新按钮。
然后保存配置。
到这基本就结束了,自动化流程配置好了之后点击一下执行测试看看是否能通,一般还会报错授权问题,还要在阿里云服务器中添加一下授权:
就是给之前创建的用户添加一些授权,主要是要添加上DNS的授权:
选中用户,下面选上这个授权,确认就OK了。
然后在试试。
基本就这些了,然后它就会每天都会自动执行了,每天都会给你发邮件😺
