SSL 证书的管理和续期一直是网站管理员和开发者的烦心事。为了保证 SSL 证书的有效性，我们需要定期检查证书的有效期，生成新的证书请求，与证书颁发机构（CA）进行交互，然后将新证书部署到服务器上。

这个过程不仅繁琐，还容易因为忘记续期日期而导致网站出现安全警告，损害访问者的信任和网站的声誉。

安全警告事小，流量损失事大。今天马建仓给大家介绍的这款开源小工具 httpsok，就是一款 HTTPS 证书自动续签工具，帮你一行命令，一分钟轻松搞定 SSL 证书自动续期，一起来看看吧！

项目名称： httpsok

项目作者： thomas

开源许可协议： MIT

项目地址：https://gitee.com/httpsok/httpsok

项目特性简单高效：一行命令，一分钟轻松搞定 SSL 证书自动续签自动检测：无需关心 nginx 配置，自动识别证书配置，适合老旧系统、复杂配置的生产环境泛解析、多域名、多服务器证书监控：对于即将失效的证书，提供公众号推送提醒兼容性好：兼容主流的 Linux 系统，也支持 Docker 环境运行快速开始

httpsok 专为 Nginx 、OpenResty 服务器设计，只需二步，你便可以轻松搞定 SSL 证书自动续签。

安装 httpsok登陆控制台获取 tokencurl -s https://fposter.cn/httpsok.sh | bash -s 'your token'安装成功后，会自动检测一次系统中的nginx证书。Httpsok make SSL easy. https://fposter.cn/ version: 1.8.2TraceID: 92592593890e8a442be7f50c7ddc5d2dhome: /root/.httpsok2024-03-04 04:54:24 DNS check pass2024-03-04 04:54:24 ee262ecba47d4173 /etc/nginx/certs/fposter.cn_nginx/fposter.cn_bundle.crt Cert valid2024-03-04 04:54:24 Nginx reload needless.DNS解析配置

添加一条DNS解析记录（类型为 CNAME ），只需添加一次即可。

添加成功后请稍等1分钟左右（DNS生效需要一点时间），再次运行安装脚本即可。

DNS-CNAME解析无效 参考：https://fposter.cn/doc/guide/dns.html请添以下DNS-CNAME解析记录（只需配置一次即可）: _acme-challenge.yourdomain.com >> 043a438043a438d40c.httpsok.com

主机记录值，不要加自己的一级域名。

至此你就已经完成了 SSL 证书自动续签，是不是十分简单？

目前 httpsok 已在 Gitee 开源，如果你想了解更详细的项目信息，欢迎前往项目仓库查看：https://gitee.com/httpsok/httpsok