SSL 证书自动部署

SSL 证书自动部署工具，支持一键部署、自动续签、证书回滚，适用于各种服务器环境。

工具列表

宝塔面板

• 宝塔面板自动部署
  • 宝塔面板插件，安装后在「第三方应用」中管理
  • 粘贴部署链接一键添加，自动续签

Windows 服务器

• IIS 自动部署
  • Windows Server 2012+ / IIS 8.0+
  • 图形界面操作，支持自动获取和绑定证书
  • 计划任务自动续签

Linux 服务器

• Nginx / Apache 自动部署
  • 支持 Nginx、Apache，兼容 Docker 容器
  • 命令行一键部署，守护进程自动续签
  • 支持 systemd / OpenRC / SysVinit

工作原理

自动化流程分为两条路径，根据续签模式选择其一：

路径 1：服务端重签

签发由服务端发起，通过 域名委托 完成 DNS 验证，客户端仅负责拉取和部署：

1. 服务端在证书到期前自动发起重签
2. 平台自动完成域名委托验证，CA 签发新证书
3. 部署工具定时查询订单状态，拉取新证书
4. 匹配站点并部署，重载 Web 服务器

路径 2：本机提交

签发由部署工具发起，私钥不出服务器，服务端自动重签需关闭：

1. 首次部署时调用接口关闭服务端自动重签
2. 部署工具在本地生成私钥与 CSR，提交签发请求
3. 根据验证方式完成验证：
   • 文件验证：工具自动在站点根目录放置验证文件
   • 域名委托：预先配置的 CNAME 委托自动生效
4. CA 签发后，部署工具拉取并部署到对应站点