书接上文，作为程序员总想着有没有更简单的方法，刚好前几天有看到这么一篇文章

作者可是小傅哥哦

果断去试用下

httpsok是什么

httpsok 是一个便捷的 HTTPS 证书自动续签工具，专为 Nginx 服务器设计。已服务众多中小企业，稳定、安全、可靠。

该网站分为如下几个功能：

证书管理、自动部署、证书监控三项，接下来逐一进行讲解

一、证书管理

之前都是去云服务提供商（如：阿里云）下载证书，一个账号一年只能申请20个免费的单域名证书。而httpsock端是可以申请泛域名证书的

此处科普下

16url.cn 这样的顶级域名

*.16url.cn 这样的属于二级域名

*.*.16url.cn这样的属于三级域名

在申请泛域名对应证书的时候，如果填写的二级域名（如：*.16url.cn），那么三级域名是无法使用的，如三级也需要使用，则需要填写这样的域名（*.*.16url.cn）

证书申请：

在域名的输入框属于需要配置证书的域名，如果是泛域名的话，则会消耗泛域名证书的额度（免费版一个账号是5个，当然也可以通过右上角的“推荐有奖”去获取更新的额度），输入完成后，然后去云服务商后台添加对应的解析即可

记录类型记得选择CNAME，添加完成后，返回证书管理，过几分钟后晒新页面即可。若变成已签发，则可下载证书

当然不需要一致晒新页面，因为当证书签发成功后，系统会自动发送一个公众号的模板消息，提醒你

等状态变成“已签发”点击右侧“下载”按钮即可下载

我这边服务器用的是nginx，你们按自己的所安装服务的类型去下载即可

下载完成解压后，会得到.key和.pem两个文件，将它俩通过ftp丢到服务器证书目录即可

修改对应虚拟主机的配置文件，将ssl_certificate、ssl_certificate_key 改为刚才上传的目录即可，当然这两个文件的名称是可以随意更换的，记得和配置文件内一致即可

完成后记得重启nginx服务，service nginx restart

打开该域名，然后点击域名左侧的图标，即可完成验证

可以看到我们配置的泛域名证书已经生效

二、自动部署

虽然可以在httpsock平台可以很方便的下载证书，但到期后，还是需要自行重新去下载、上传重启服务等。当然这点站长早就想到了，特此推出一个自动部署的脚本

选择自动部署 nginx，点击获取部署脚本，当然cdn、oss、lb、webhook都是可以的

将获取的脚本在服务器执行即可，不需要制定证书所在目录，因为该脚本会自动检测

然后根据提示去添加需要的记录即可，记录添加完成后，再次执行该脚本即可

执行完成后，会自动添加到“证书管理”下面

执行成功后，会在自动部署下面生成一条记录。

三、证书监控

添加后，可以对域名对应的证书进行检测，记得开启“检测开关”，若遇到有效期不准确的话，可点击域名右侧的检测按钮进行检测

更多说明可查阅官方文档：https://httpsok.com/doc/

自动更新ssl证书神器