利用宝塔面板Docker安装AllinSSL服务实现网站SSL(https)证书自动申请与部署教程

AllinSSL 是一款开源免费的 SSL 证书自动化管理平台，专注于提供从证书申请、续期、部署到监控的全生命周期管理。它旨在简化 SSL/TLS 证书的管理流程，适用于个人开发者、中小企业及运维团队，帮助用户告别手动操作的繁琐，确保证书始终有效且安全部署

一、宝塔面板Docker安装AllinSSL

①登录宝塔面板，点击左侧栏中的“终端”，复制以下代码并粘贴至右侧命令行窗口中，然后回车

docker run -itd \
  --name allinssl \
  -p 7979:8888 \
  -v /www/allinssl/data:/www/allinssl/data \
  -e ALLINSSL_USER=allinssl \
  -e ALLINSSL_PWD=allinssldocker \
  -e ALLINSSL_URL=allinssl \
  allinssl/allinssl:latest

②此时系统会自动进行AllinSSL组件的下载和安装，稍等一会就好，当命令行可以输入了，说明安装已完成

③点击左侧栏中的“Docker”，在“总览”中就能看到刚刚安装并自动启用的allinssl服务

二、宝塔面板放行7979端口

由于需要从外网即个人网络访问到AllinSSL服务进行配置，因此需要在防火墙中对AllinSSL所用的7979端口进行放行

①点击左侧栏中的“安全”，再点击旁边的“添加端口规则”

②在弹出来的窗口中，“端口”填写“7979”，其他保持不变（参考下图），然后点击“确定”，此时就完成了端口的放行

三、AllinSSL服务登录与配置

①在浏览器输入“服务器IP:7979/allinssl”，回车

②在登录界面中，上方的账号框填入“allinssl”，下方的密码框填入“allinssldocker”，点击“登录”

③点击左侧栏中的“授权API管理”，然后点击右侧的“添加授权API”

④自动申请并部署SSL证书需要两个授权API，一个是DNS服务商（用来验证域名是不是你的），一个是宝塔面板（帮你把SSL证书传上去）

先添加DNS服务商（以Cloudflare为例），填写完成后点击确认：

名称：自己随便起个
类型：选择你的域名DNS解析提供商
邮箱：cloudflare账号绑定的邮箱
APIKey：填写“Global API Key”（获取方式见下图）

再添加宝塔面板，填写完成后点击确认：

名称：自己随便起个
类型：宝塔面板
宝塔面板-URL：http://172.17.0.1:宝塔面板端口号/（注意：这里与非Docker的部署不同，不能填172.0.0.1！）
API密钥：填写刚刚复制的密钥（获取方式见下文）

提醒：宝塔面板中如何进行正确配置

①点击左侧栏中的“Docker”，在右侧依次点击“总览”-“你创建的allinssl容器”-“容器状态”，记住界面中IP的值

②点击左侧栏中的“面板设置”，在右侧勾选启用“API接口”

③在弹出来的窗口中，复制“接口密钥”的值，在“IP白名单”右侧的框中输入刚刚找到的IP，然后点击“保存”

四、AllinSSL中创建证书申请工作流

①点击左侧栏中的“自动部署”，然后点击旁边的“添加自动化部署”

②模板不用改动，已经是最简单的了，点击“确认”

③在“开始”设置中，可以设定SSL更新服务的执行方式

④在“申请证书”设置中，填写想要自动申请证书的域名，“DNS提供商”和“证书CA”基本不用改动，“邮件”填写自己常用的电子邮箱，“自动续签”也可以保持不变，然后点击“保存”

⑤在“部署”设置中，根据服务器安装的宝塔面板版本选择“宝塔面板-网站”或“宝塔面板-网站(Win/Linux 9.4前)”，然后点击“下一步”

之后，在“网站名”下方输入申请SSL证书后要部署的网站名，和宝塔面板中的“网站名”一一对应，其他可以不用管，然后点击“提交”

⑥“通知任务”无特殊需要可以不用，点击右上角的叉删掉就好

⑦最后，点击右上角的“保存”

⑧回到“自动化部署”页面，点击刚刚添加的网站右侧的“执行”，稍等片刻，可以点击旁边的“执行历史”查看SSL证书是否已经申请并且部署成功