开源免费、功能全面的 SSL 证书集中管理平台ALLinSSL系统，支持自动化工作流

网站与在线服务进行安全通信，SSL/TLS证书是很关键的东西，也是现在互联网不能缺少的安全部分。不过，要是用户再有多个服务器、域名，或者用的是复杂的云环境，证书管理常常变成一件麻烦还特别容易出错的事儿。
管理不集中：证书分布在不同的服务器、云平台、CDN或者负载均衡器里，没有一个统一能看清楚管理情况的视角。
配置麻烦：手动去申请证书、进行域名验证、配置和部署，这些流程很复杂，需要一定的技术能力，而且操作的时候很容易出错。
续期麻烦：证书有有效时间，如果忘了续期或者续期的时候操作不对，很容易让服务不能用，带来安全和可用性方面的风险。
缺乏监控：不能实时了解所有证书的到期时间、运行状态和部署情况。
花费较多：商业的SSL证书管理工具虽然功能齐全，但价格很贵，对于有大量域名的情况不太合适。

程序截图

ALLinSSL：应运而生的解决方案

为了解决上述痛点，填补自动化 SSL 管理领域的缺口，我们开发了 ALLinSSL——一个开源免费、功能全面的 SSL 证书集中管理平台。

我们的目标是：让 HTTPS 安全管理从"技术负担"变为"低门槛自动化"。

核心优势

• 一站式管理: 在一个平台集中管理所有 SSL/TLS 证书，无论它们部署在何处。
• 全流程自动化: 从申请、验证、部署到续期，实现端到端的自动化，解放人力。
• 可视化操作: 提供直观的 Web UI 和仪表盘，无需记忆复杂的命令行。
• 广泛兼容: 支持 Let's Encrypt 等免费 CA，兼容多种 DNS 提供商、云服务商（腾讯云、阿里云等）、服务器部署方式（SSH、宝塔、1Panel）以及 CDN、WAF 等应用。
• 开源免费: 核心功能完全免费，采用 AGPL-3.0 许可证，鼓励社区参与和贡献。
• 灵活扩展: 可通过工作流引擎自定义复杂的部署逻辑，满足个性化需求。

与仅依赖命令行的 Certbot 或 acme.sh 相比，ALLinSSL 提供了更友好的用户体验；与闭源且收费的商业方案相比，ALLinSSL 则提供了更高的性价比和透明度。

我们致力于将 ALLinSSL 打造成运维人员、开发者和网站管理员管理 SSL 证书的得力助手。

系统要求

• 操作系统：Linux (推荐 CentOS 7+, Ubuntu 18.04+, Debian 9+)
• 硬件：至少 1 核 CPU, 512MB RAM, 1GB 可用磁盘空间
• 网络：需要连接互联网以下载依赖和申请证书

安装

使用安装命令 (推荐)

curl -sSO http://allinssl.bt.cn/install_allinssl.sh && bash install_allinssl.sh allinssl

curl -sSO http://download.allinssl.com/install_allinssl.sh && bash install_allinssl.sh allinssl

假如使用二进制方式安装完成后，终端界面会显示 ALLinSSL 的登录信息，请妥善保存。如图：

Docker: 复制以下命令直接安装

docker run -itd \
  --name allinssl \
  -p 7979:8888 \
  -v /www/allinssl/data:/www/allinssl/data \
  -e ALLINSSL_USER=allinssl \
  -e ALLINSSL_PWD=allinssldocker \
  -e ALLINSSL_URL=allinssl \
  allinssl/allinssl:latest

安装完毕后记得放行端口7979。访问IP或域名+端口+安全入口 例如 http://IP或域名:端口/安全入口 用户名：allinssl 密码：allinssldocker 安全入口：allinssl

重要提醒

如果您安装了安全软件，请在安全软件中添加 /usr/bin/allinssl和/www/allinssl/allinssl 的信任，否则可能会导致 ALLinSSL 无法正常运行。

• 如果安装了宝塔面板并且安装了系统加固插件，请在系统加固插件中添加 /usr/bin/allinssl 和 /www/allinssl/allinssl 的信任。或者临时关闭系统加固插件，安装完成后重新开启。

宝塔用户

开源地址：AllinSSL