• 时间:
  • 分类:

👉 访问地址:免费 SSL 证书签发

前言

兄弟们,最近运维圈有个大事:2026 年 3 月 15 日起,行业新规正式生效。原本能管一年的付费证书,最长有效期也被强行砍到了 200 天

这就非常尴尬了:以前很多人花钱买证书是为了“一年才折腾一次”,现在既然连付费的都要半年折腾一回,那跟 90 天有效期的 Let's Encrypt 相比,手动更新的性价比已经彻底没了。

既然横竖都要频繁折腾,为什么不直接搞个“全自动续期”?上周我因为忘记续期导致子域名报不安全,被吐槽了一顿,痛定思痛,我自己撸了一个自动化工具分享给大家。

为什么要搞这个?

目前市面上的工具要么太笨重(要装各种 Certbot 依赖、跑命令行),要么太封闭(云厂商工具只管自家的,跨云就不灵了)。

我的需求很简单:

  1. 别让我注册(这种救急工具,注册流程真的很拦人)。
  2. 别让我手动改 DNS 验证(手动加 TXT 记录太反人类,还容易忘删)。
  3. 申请完能直接拿走,也可以一键托管。

功能亮点

  • 🚀 免注册领证:输入域名和解析商 API,后台自动跑脚本,直接出证书 ZIP 包(含有 .crt 和 .key),拿走即用。
  • ☁️ 多云适配:目前跑通了阿里云、腾讯云的 DNS API,自动添加验证记录并自动删除,保持解析列表干净。
  • 🛠️ 自动化托管:你可以选择“拿到证书就走”,也可以一键开启“自动托管”,以后每 90 天它会自动去跑挑战并续期,你只需要坐收通知。

操作流程

  1. 输入域名:比如 yourdomain.com
  2. 选择解析商:目前支持阿里云、腾讯云。
  3. 填入 API Key:为了安全,强烈建议去云商后台开一个只具备“DNS 修改权限”的子账号(RAM/CAM),别用主账号 Key。
  4. 一键生成:后台异步调用逻辑,自动修改 DNS 并向 CA 机构发起挑战。
  5. 下载 & 托管:拿到证书后,可以顺手勾选“自动续期”,从此彻底告别证书焦虑。

最后

这个小工具目前部署在 AWS 上,还是 MVP 阶段,界面走极简风格。大家如果正好有证书快到期的,欢迎来“救急”测试,反馈 Bug:

👉 访问地址:免费 SSL 证书签发

PS: 暂时只做了基础功能。如果大家有需要增加其他解析商(如华为云、Cloudflare)支持的,可以在评论区留言,我在线蹲一个反馈!

标签: #SSL证书 #HTTPS #自动化运维 #阿里云 #腾讯云 #acme.sh #后端开发

标签: none

添加新评论