上个月，有个关乎互联网安全的新规发布了，由浏览器制作商、安全证书机构的大佬们一致决定：

不久，新颁发的 SSL 证书最长有效期不超过 47 天了。

实则从 2012 年到目前，SSL 证书的最长有效期一直在调整缩短，中间也有苹果公司的推动，从 2012 年 60 个月到目前的 47 天。

啥是 SSL 呢？

当你使用浏览器访问一个网页的时候，如果看到 https:// 的前缀和一把小锁的图标，就说明该这个网站启用了 SSL 加密。

使用 SSL 数字证书进行加密后，在将信息发送到 https 网站或者从该网站发出信息时，信息是保密的。

如果这个网站没有https或者 SSL就会提示你可能不安全，影响用户的信任。

将 SSL 证书的最长有效期缩短到 47 天，对互联网环境来说肯定是一个安全的举措，但是对网站运营麻烦了一些。

在逛 GitHub 的时候，发现了一个最近开源的项目，能帮你解决这个麻烦事。

01 项目介绍

AllinSSL 就是一个开源免费的 SSL 证书管理平台，借助它能管理 SSL 证书的一切，列如申请、部署、监控等等，能帮你省去许多麻烦事，完全自动化，不用担心手动操作出错。

它有一个仪表盘，可以直观的看到你的所有 SSL 证书的状态，除了基础的证书管理，它还能让你通过拖拉拽的方式搞一个自动化工作流。

这个自动化部署的工作流水线还是很方便的，你只需要通过拖拽式或模板化的方式构建自动化部署流水线，满足不同场景下的证书部署需求，如 CDN、WAF 等。

而且还支持对接阿里云、腾讯云、Cloudflare的 DNS 服务、CDN 和对象存储，还能通过 SSH 、宝塔面板等方式部署 SSL 证书。

开源地址：
https://github.com/allinssl/allinssl

02 如何部署

部署 ALLinSSL 需要 Linux 操作系统(推荐 CentOS 7+)，你可以直接通过如下二进制包的方式快速安装

curl -sSO http://download.allinssl.com/install_allinssl.sh && bash install_allinssl.sh allinssl

当你输入上面的命令，安装王超后，终端界面会显示登录信息，好好保存。然后你登录这个面板就能去管理你的 SSL 证书了。

基本操作命令