SSL/TLS 证书有效期缩短至47天怎么办? 使用证书自动化部署工具

博主： yeqing
发布时间：2025 年 05 月 16 日
9 次浏览
暂无评论
1518字数
分类：分享

前言

众所周知多加CA证书公司机构投票通过了提案SC-081v3
将SSL/TLS证书的有效期从90天降低至47天原本90天有效期一年配置四五次证书也就好了
现在证书有效期只有47天基本每个月都要重新配置
如果网站数量庞大将是一个不小的工作量
所以今天推荐三款自动化工具

Certimate

Certimate上一个开源的SSL证书管理工具，可以帮助你自动申请、部署SSL证书，并在证书即将过期时自动续期。
项目地址: https://github.com/usual2970/certimate
Certimate支持丰富的证书颁发机构和主机提供商可视化的操作上手简单
使用Docker即可完成部署
68747470733a2f2f692e696d6775722e636f6d2f344441554b45452e676966
2025-05-16T14:12:24.png
2025-05-16T14:13:05.png
2025-05-16T14:13:35.png

宝塔ALLinSSL

ALLinSSL意思是 ALL in SSL
ALLinSSL是开源免费的 SSL 证书自动化管理平台
项目地址: https://github.com/allinssl/allinssl
ALLinSSL在目前来看像一个半成品有点赶鸭子上架的感觉
支持的证书颁发机构和主机提供商很少支持使用Docker部署(前几天使用还有点小问题)
2025-05-16T14:16:35.png
2025-05-16T14:16:41.png
2025-05-16T14:16:44.png
2025-05-16T14:16:49.png

最后修改：2025 年 05 月 16 日

© 允许规范转载

如果觉得我的文章对你有用，请随意赞赏

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

评论 *

私密评论

名称 *

🎲

邮箱 *

地址

SSL/TLS 证书有效期缩短至47天怎么办? 使用证书自动化部署工具

yeqing • 2025 年 05 月 16 日

<h3>前言</h3><p>众所周知 多加CA证书公司 机构投票通过了<span class="external-link"><a class="no-external-link" href="https://groups.google.com/a/groups.cabforum.org/g/servercert-wg/c/bvWh5RN6tYI" target="_blank"><i data-feather="external-link"></i>提案SC-081v3</a></span><br>将SSL/TLS证书的有效期从90天 降低至47天 原本90天有效期 一年配置四五次证书也就好了<br>现在证书有效期只有47天 基本每个月都要重新配置<br>如果网站数量庞大 将是一个不小的工作量<br>所以 今天推荐三款自动化工具</p><h3>Certimate</h3><p>Certimate上一个开源的SSL证书管理工具，可以帮助你自动申请、部署SSL证书，并在证书即将过期时自动续期。<br>项目地址: <span class="external-link"><a class="no-external-link" href="https://github.com/usual2970/certimate" target="_blank"><i data-feather="external-link"></i>https://github.com/usual2970/certimate</a></span><br>Certimate支持丰富的证书颁发机构和主机提供商 可视化的操作 上手简单<br>使用Docker即可完成部署<br><img src="https://image.yeqing.net/i/2025/05/16/51c81f15b8a063461a1206beb9e276b9.gif" alt="68747470733a2f2f692e696d6775722e636f6d2f344441554b45452e676966" title="68747470733a2f2f692e696d6775722e636f6d2f344441554b45452e676966" style=""><br><img src="https://blog.yeqing.net/usr/uploads/2025/05/3810585815.png" alt="2025-05-16T14:12:24.png" title="2025-05-16T14:12:24.png" style=""><br><img src="https://blog.yeqing.net/usr/uploads/2025/05/1682442663.png" alt="2025-05-16T14:13:05.png" title="2025-05-16T14:13:05.png" style=""><br><img src="https://blog.yeqing.net/usr/uploads/2025/05/193825478.png" alt="2025-05-16T14:13:35.png" title="2025-05-16T14:13:35.png" style=""></p><h4>宝塔ALLinSSL</h4><p>ALLinSSL意思是 ALL in SSL<br>ALLinSSL是开源免费的 SSL 证书自动化管理平台<br>项目地址: <span class="external-link"><a class="no-external-link" href="https://github.com/allinssl/allinssl" target="_blank"><i data-feather="external-link"></i>https://github.com/allinssl/allinssl</a></span><br>ALLinSSL在目前来看 像一个半成品 有点赶鸭子上架的感觉<br>支持的证书颁发机构和主机提供商很少 支持使用Docker部署(前几天使用还有点小问题)<br><img src="https://blog.yeqing.net/usr/uploads/2025/05/2220661789.png" alt="2025-05-16T14:16:35.png" title="2025-05-16T14:16:35.png" style=""><br><img src="https://blog.yeqing.net/usr/uploads/2025/05/3664865828.png" alt="2025-05-16T14:16:41.png" title="2025-05-16T14:16:41.png" style=""><br><img src="https://blog.yeqing.net/usr/uploads/2025/05/179059234.png" alt="2025-05-16T14:16:44.png" title="2025-05-16T14:16:44.png" style=""><br><img src="https://blog.yeqing.net/usr/uploads/2025/05/303397795.png" alt="2025-05-16T14:16:49.png" title="2025-05-16T14:16:49.png" style=""></p>