Docker 部署 AllinSSL SSL证书管理工具 🔐
📋 目录导航
🎯 项目简介
AllinSSL
是一款功能强大的 SSL 证书管理工具,支持自动申请、续期和管理多个证书颁发机构(如 Let’s Encrypt、ZeroSSL)的 SSL/TLS 证书。结合 Docker 部署,您可以在任何支持 Docker 的平台(Linux、Windows、macOS、NAS 等)上快速部署和运行 AllinSSL,实现证书的集中管理和自动化维护。
🛠️ 核心特性
| 特性类别 |
功能描述 |
优势 |
| 🔐 多CA支持 |
支持 Let’s Encrypt、ZeroSSL 等多个证书颁发机构 |
灵活选择证书提供商,满足不同需求 |
| 🌐 DNS验证 |
支持主流DNS提供商的API自动验证 |
无需开放服务器端口,更安全的验证方式 |
| ⏰ 自动续期 |
自动监控证书有效期并提前续期 |
避免证书过期导致的服务中断 |
| 📊 集中管理 |
统一管理多个域名和子域名的证书 |
简化证书维护工作流程 |
| 📁 证书导出 |
支持多种格式证书导出 |
兼容各类Web服务器和应用 |
| 🔔 到期提醒 |
邮件或通知提醒证书到期时间 |
及时掌握证书状态 |
| 🎯 批量操作 |
支持批量申请、续期和管理证书 |
提高运维效率 |
| 🔒 安全存储 |
加密存储API密钥和证书文件 |
保障敏感信息安全 |
🐳 一、Docker 部署 AllinSSL
1. 创建部署目录和 docker-compose.yml 文件 📁
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
|
mkdir -p /mnt/mydisk/home/allinssl && cd $_ && \
cat > docker-compose.yml <<'EOF'
services:
allinssl:
container_name: allinssl
image: allinssl/allinssl:latest
restart: always
ports:
- "7979:8888"
volumes:
- ./data:/www/allinssl/data
environment:
- ALLINSSL_USER=admin # ⚠️ 修改为管理用户名
- ALLINSSL_PWD=12345678 # ⚠️ 修改为管理密码
- ALLINSSL_URL=allinssl # ⚠️ 修改为访问路径
EOF
|
🔐 安全提示:将默认的用户名、密码和访问路径修改为您自己的安全凭据!
2. 拉取镜像并启动容器 🚀
🚀 二、使用 AllinSSL
1. 访问 Web 界面 💻
2. 首次使用步骤 🎯
- 打开浏览器访问上述地址
- 使用设置的用户名和密码登录
- 配置 DNS 提供商 API 密钥
- 开始申请和管理 SSL 证书
🌐 三、Nginx 反向代理配置
访问地址示例:
https://allinssl.example.com/allinssl
1. 创建 Nginx 配置文件 🔧
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
|
mkdir -p /etc/nginx/conf.d && \
cat > /etc/nginx/conf.d/allinssl.conf <<'EOF'
server {
listen 443 ssl;
listen [::]:443 ssl;
server_name allinssl.example.com; # 替换为你的域名
# SSL 证书
ssl_certificate /etc/nginx/keyfile/cert.pem;
ssl_certificate_key /etc/nginx/keyfile/key.pem;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;
ssl_ciphers ECDHE+AESGCM:ECDHE+CHACHA20:!aNULL:!MD5;
# 安全头部
add_header X-Frame-Options DENY;
add_header X-Content-Type-Options nosniff;
add_header X-XSS-Protection "1; mode=block";
# 文件大小限制
client_max_body_size 100M;
location / {
proxy_pass http://127.0.0.1:7979;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_http_version 1.1;
proxy_buffering off;
}
# 错误页
error_page 404 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
}
EOF
|
2. 测试并重载 Nginx 🔄
1
|
sudo nginx -t && sudo systemctl reload nginx
|
🔧 四、容器维护命令
1. Docker Compose 命令 🐳
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
|
# 进入项目目录(请替换为您的实际目录)
cd /path/to/your/project
# 停止并删除容器
docker-compose down
# 拉取最新镜像
docker-compose pull
# 启动容器
docker-compose up -d
# 仅启动指定服务(请替换 <service_name> 为实际服务名)
docker-compose up -d <service_name>
# 查看服务状态
docker-compose ps
# 查看服务日志
docker-compose logs
# 跟踪服务日志
docker-compose logs -f
# 查看指定服务日志(请替换 <service_name> 为实际服务名)
docker-compose logs <service_name>
# 完整升级流程
docker-compose down && \
docker-compose pull && \
docker-compose up -d && \
docker image prune -f
|
2. Docker 容器命令 📦
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
|
# 查看所有容器名称
docker ps -a --format "{{.Names}}"
# 查看运行中容器
docker ps
# 停止/启动/重启容器(请替换 <container_name> 为实际容器名)
docker stop <container_name> # 停止容器
docker start <container_name> # 启动容器
docker restart <container_name> # 重启容器
# 删除容器
docker rm <container_name> # 删除已停止容器
docker rm -f <container_name> # 强制删除运行中容器
# 进入容器Shell
docker exec -it <container_name> sh # 使用sh进入容器
docker exec -it <container_name> bash # 使用bash进入容器
# 以root身份进入容器
docker exec -u 0 -it <container_name> sh
# 在容器中执行命令
docker exec <container_name> ls -la
# 查看容器详情和资源使用
docker inspect <container_name> # 查看详细配置
docker stats <container_name> # 实时资源监控
## 容器日志管理
docker logs <container_name> # 查看日志
docker logs -f <container_name> # 实时跟踪日志
docker logs --tail 100 <container_name> # 查看最后100行
docker logs -t <container_name> # 带时间戳的日志
|
3. Docker 镜像管理 📀
1
2
3
4
|
docker images # 列出所有镜像
docker rmi <image_name:tag> # 删除指定镜像(请替换为实际镜像名和标签)
docker image prune -f # 清理悬空镜像
docker image prune -a -f # 清理所有未使用镜像
|
🔄 五、同步证书到 Nginx
1. 手动同步证书
1
2
3
4
5
6
|
# 复制证书文件到 Nginx 目录
cp /mnt/mydisk/home/allinssl/data/your-domain.com.pem /etc/nginx/keyfile/cert.pem
cp /mnt/mydisk/home/allinssl/data/your-domain.com.key /etc/nginx/keyfile/key.pem
# 重启 Nginx 使更改生效
sudo systemctl restart nginx
|
2. 自动化证书同步脚本
创建自动化脚本 /usr/local/bin/update_nginx_cert.sh:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
|
#!/bin/bash
# 定义变量
CERT_DIR="/mnt/mydisk/home/allinssl/data"
NGINX_CERT_DIR="/etc/nginx/keyfile"
DOMAIN="your-domain.com" # 🌐 替换为您的域名
# 检查证书是否即将到期 (少于18天)
check_cert_expiry() {
local cert_file="$CERT_DIR/$DOMAIN.pem"
if [ -f "$cert_file" ]; then
local expiry_date=$(openssl x509 -enddate -noout -in "$cert_file" | cut -d= -f2)
local expiry_epoch=$(date -d "$expiry_date" +%s)
local now_epoch=$(date +%s)
local days_until_expiry=$(( (expiry_epoch - now_epoch) / 86400 ))
if [ $days_until_expiry -lt 18 ]; then
echo "证书将在 $days_until_expiry 天后到期,需要更新"
return 0
else
echo "证书还有 $days_until_expiry 天到期,无需更新"
return 1
fi
else
echo "证书文件不存在: $cert_file"
return 1
fi
}
# 更新证书
update_cert() {
echo "开始更新证书..."
cp "$CERT_DIR/$DOMAIN.pem" "$NGINX_CERT_DIR/cert.pem"
cp "$CERT_DIR/$DOMAIN.key" "$NGINX_CERT_DIR/key.pem"
# 测试 Nginx 配置
if nginx -t; then
# 重启 Nginx
systemctl restart nginx
echo "证书更新成功,Nginx 已重启"
else
echo "Nginx 配置测试失败,证书更新未完成"
return 1
fi
}
# 主逻辑
if check_cert_expiry; then
update_cert
else
echo "证书尚未需要更新"
fi
|
3. 设置计划任务 ⏰
1
2
3
4
5
6
7
8
|
# 编辑 crontab
crontab -e
# 添加以下行,每两天凌晨3点执行一次证书检查
0 3 */2 * * /bin/bash /usr/local/bin/update_nginx_cert.sh >> /var/log/nginx/cert_update.log 2>&1
# 给脚本添加执行权限
chmod +x /usr/local/bin/update_nginx_cert.sh
|
4. 错误处理
🌟 启航安全,守护无限
通过本文档,你已经成功使用 Docker 部署了 AllinSSL SSL证书管理工具,并借助 Nginx 反向代理实现了安全便捷的远程访问。现在,你可以:
🔐 全面防护 轻松管理多个证书颁发机构的 SSL/TLS 证书,为所有服务提供加密保障
⏰ 智能维护 自动化证书申请和续期,避免因证书过期导致的服务中断
🌐 集中管理 统一监控和管理所有域名的证书状态,提升运维效率
安全之路,是一场与数字威胁持续对抗的重要使命。愿 AllinSSL 成为你可靠的安全卫士,陪伴你在每一次证书管理和安全加固的关键时刻。
从现在开始,全面加密,无忧运维——构建你坚不可摧的安全防线吧!🛡️
📌 持续迭代:建议关注
AllinSSL 官方更新
,及时获取新功能与优化。
🐛 反馈与互助:使用中如有疑问或建议,可前往
GitHub Issues
提出。
祝你部署顺利,安全无忧!🎉
