autossl工具自動部署證書

---

title: "autossl工具自動部署證書"

date: 2026-04-02T00:00:00+08:00

categories: ["工具使用"]

tags: ["autossl", "SSL證書", "自動部署"]

draft: false

---

> 注意：文中提及的參考鏈接 https://help.now.cn/ssl/autossl/20260304182356/ 存在內容超限問題，暫無法正常查看；URL http://127.0.0.1:8888 提示「URL拼寫可能存在錯誤，請檢查」，請核實後再進行相關操作。

本工具目前支援部署到1Panel網站、SSH部署、七牛雲CDN、七牛雲OSS、華為雲CDN、寶塔面板、本機部署、火山CDN、百度雲CDN、騰訊雲CDN、騰訊雲COS、騰訊雲EdgeOne、騰訊雲WAF、阿里雲CDN、阿里雲ESA、阿里雲OSS、阿里雲WAF等。

## 一、linux環境下autossl工具自動部署服務

需先參考autossl自動簽發證書，[點擊查看](https://help.now.cn/ssl/autossl/20260304182356/ "點擊查看")，在autossl中新增證書和申請證書後才可以使用autossl工具進行自動部署。

autossl deploy 1

本文檔以部署到七牛雲、本機命令和寶塔為例如下圖所示，其他服務可以參考autossl中的命令示例:


參考命令：

autossl deploy 1
{"provider": "localhost","keyPath": "/etc/nginx/ssl/example.com.key","certPath": "/etc/nginx/ssl/example.com.crt","beforeCmd": "cp /etc/nginx/nginx.conf /etc/nginx/nginx.conf.bak","afterCmd": "nginx -s reload"}
{"provider": "btpanel-site","url": "http://127.0.0.1:8888","api_key": "asgasgh21241mgd","siteName": "now.cn"}
{"provider":"qiniu-oss","access_key":"1234","access_secret":"sdgsdhsh","domain":"now.cn"}

• autossl deploy 證書id，新增的部署目標可以多個，回車下一個以空格結束。

• 示例中第一個新增的是本機命令列，keypath是舊的證書key的路徑，certpath是舊證書的crt路徑，beforcmd是前置執行的命令，aftercmd是後續執行的命令，通過該配置就可以自動替換掉舊的證書並重啟ngixn，apache與之類似。

• 第二個示例是寶塔的，url是寶塔的地址，apikey是寶塔的key，siteName是寶塔網站的域名。需寶塔apikey白名單需要放行當前工具所在的ip。

• 第三個示例是新增七牛存儲的證書，access_secret是七牛網站生成的key，domain是綁定的域名。

• 其他服務與示例中類似，在服務商申請apikey然後填寫到本工具中。配置過一次後autossl工具會記錄歷史配置資訊，無需再進行配置。如果需要修改之前的配置可以使用autossl deploy 證書id -reset 重啟配置。


## 二、計劃任務配置自動簽發與部署

• 1. 前提條件：第一次需要按照證書自動簽發與部署的文檔，手動將證書令牌新增到autossl中，然後配置簽發與部署。autossl會記錄該配置資訊。

• 2. 證書必須在時代互聯後台購買足夠的時長，才能使autossl自動去簽發。

• 3. 在計劃任務中運行，可以一個月運行一次，目前檢測證書不足30天會自動去申請重新簽發部署。

crontab -e
# 每月運行一次，自動申請並部署證書（示例為證書ID=1）
# # # # #/1 autossl apply 1 && autossl deploy 1