AutoSSL
AutoSSL 是 12SSL 的核心产品方向。它把证书签发、部署和续期从手工流程变成自动化流程。
核心能力
自动签发
通过 ACME 和 EAB 连接 CA,支持单域名、多域名和通配符证书。
自动部署
面向 Nginx、Apache、cPanel、Plesk、IIS、LiteSpeed、Node.js 和 Kubernetes。
自动续期
通过 Certbot、acme.sh、Win-ACME 或 cert-manager 降低证书过期风险。
支持环境
| 环境 | 推荐工具 | 说明 |
|---|---|---|
| Nginx | Certbot | 自动写入 Nginx 配置 |
| Apache | Certbot | 自动写入 Apache VirtualHost |
| cPanel | acme.sh | 使用 cpanel_uapi 自动部署 |
| Plesk | Plesk SSL/TLS 或 acme.sh | 支持面板导入 |
| Windows IIS | Win-ACME | 自动创建 IIS HTTPS binding |
| LiteSpeed | acme.sh | 安装到 LiteSpeed 证书目录 |
| Node.js | acme.sh | 适合直接 HTTPS 或 PM2 重载 |
| Kubernetes | cert-manager | 使用 EAB 和 ClusterIssuer |
域名覆盖
AutoSSL 单域名证书
AutoSSL 单域名证书
立即购买适合大多数网站。默认包含根域名和 www,并可在产品允许时追加更多域名。
AutoSSL 单域名证书和传统单域名 SSL 不是同一个产品概念。
它更接近真实网站部署场景:
- 默认包含根域名和
www。 - 在产品允许的情况下,可以继续追加更多域名。
- 一张证书可以覆盖客户实际需要上线的常用域名。
对很多客户来说,它可以替代过去“传统单域名 SSL”和“多域名 SSL”之间的选择。
text
example.com
www.example.com
additional-domain.com
www.additional-domain.comACME 客户端仍然需要请求最终要写入证书 SAN 的具体主机名。
AutoSSL 通配符证书
AutoSSL 通配符证书
立即购买适合根域名和大量一级子域名。必须使用 DNS 验证。
AutoSSL 通配符证书适合需要为大量一级子域名启用 HTTPS 的客户。
通常覆盖:
- 根域名,例如
example.com - 通配符域名,例如
*.example.com
通配符证书必须使用 DNS 验证。如果子域名经常新增,或者暂时无法提前列出所有子域名,通配符证书通常更合适。
text
example.com
*.example.com为什么重要
传统 SSL 流程容易出现这些问题:
- 私钥和证书链复制错误
- 手动安装步骤不一致
- 到期前忘记续期
- 多服务器、多面板环境难以统一管理
AutoSSL 的目标是把这些步骤标准化,形成可重复的 HTTPS 运维流程。
