访问网站提示网站不安全，这是怎么回事呢？其实是因为https访问协议需要SSL证书，这个证书是存在有效期的，过了有效期就会出现不安全提示。

ssl证书需要申请，有免费的和收费的，收费的特贵，所以我用的都是免费SSL证书。免费的SSL证书的有效期只有90天。别看90天不短，但是当你经历重新申请证书、重新部署证书一系列繁琐操作，特别是有多个网站需要管理多个SSL证书时你就希望这个有效期能是永久该有多好啊。

免费SSL证书的有效期变长不现实，但是自动申请证书、自动部署证书这是可能的。ALLinSSL就是这么一款工具，而且是开源免费的。

虽然官方有详细的使用说明，但是我觉得对于小白来说还不够简单，甚至连有一点部署过SSL证书的我来看还是有一点懵逼的。下面就跟着我的操作一起把这款工具用起来吧。

首先这是一款运行在Linux操作系统下的管理工具。

第一步安装ALL in SSL

curl -sSO http://download.allinssl.com/install_allinssl.sh && bash install_allinssl.sh allinssl

也就是登录你的网站服务器，在命令行窗口输入这么一串命令

先输入su并输入密码切换到超级管理员账号。提示符号从$变成#表示切换成功。然后输入安装命令开始安装。

输入 y创建目录，开始安装

安装完成后就会得到ALL in SSL管理后台信息

记下来登录管理后台然后在服务器防火墙中添加放行端口。

登录的管理后台是这样的：

点击创建工作流，也就是自动化部署，选择快速部署模板，快速创建一个自动化部署流程。

可以看到这个流程主要包括申请证书和部署两个流程。点击相应流程会提示你怎么操作。

比如申请证书，需要配置域名DNS信息。注意，域名这里建议填写泛域名*.lunkeji.com和裸域名lunkeji.com。之前我只填写裸域名没填带www的域名，浏览器访问带www的域名时默认又隐藏www出现了证书错误，折腾了很久才发现的。

我的域名是使用的是阿里云的DNS服务，需要填写阿里云的授权API信息。

阿里云的AccessKey在登录后鼠标移动到头像上会弹出一个菜单，权限与安全选项里面就有一个AccessKey选项，点击创建。

这时会弹出一个警告，选择RAM用户AccessKey就可以了。起个名字，创建成功后把生成的KEY记下来填写到ALLinSSL的授权API里。

在自动部署流程中申请证书刷新一下就会看到刚才添加的DNS提供商，证书CA选择一个免费的，填写邮箱以及自动续签天数。

申请完证书之后就要把这个证书部署到服务器上面。SSL证书部署操作与网站使用的服务器有关，我使用的是宝塔面板，首先在ALLinSSL中先添加宝塔面板的API，把忽略SSL证书错误开关开启。

然后在部署流程中就会看到刚添加的主机提供商信息，在网站名中选择要部署的域名。

最后一步是给自动部署添加一个通知。支持邮件通知、飞书通知、钉钉通知、企业微信通知等多种通知方式。

我这里选择企业微信通知。企业微信WebHook地址在企业微信群聊中点开右上角三个点找到消息推送选项添加一个推送就会获得一个推送地址。

所有配置设置完成后是这样的：

保存测试一下。不出意外就会执行成功，自动部署新申请的SSL证书。

测试成功了。如果访问网站提示SSL证书不安全，请检查申请SSL证书时域名是否填写了裸域名和泛域名。