自动申请与保存证书

通过集成 acme.sh（一个流行的 ACME 协议客户端），项目支持从 Let's Encrypt 等证书颁发机构（CA）自动申请 SSL 证书。

证书申请成功后，通过 git commit 的方式将证书保存到 GitHub 仓库的 ssl 目录中，便于版本控制和远程访问。

自动续期与过期检查

每天检查证书有效期，若剩余有效期少于 30 天，自动触发续期流程，避免证书过期导致网站无法访问。

检查报告会同步生成到 CHECK_LIST.md 文件，方便用户随时查看证书状态。

双证书支持

同时申请 ECDSA 和 RSA 两种类型的证书，满足不同安全需求和浏览器兼容性要求。例如：

ECDSA：提供更强的安全性，但部分旧系统可能不支持。

RSA：兼容性更广，适合需要支持老旧系统的场景。

泛域名证书支持

支持申请泛域名证书（如*.example.com），覆盖主域名下的所有子域名，减少证书管理成本。

GitHub Actions：作为自动化工作流引擎，定时触发证书检查、续期和保存操作。

acme.sh：通过 ACME 协议与 Let's Encrypt 等 CA 交互，完成证书申请和续期。

Cloudflare API：若使用 Cloudflare DNS 验证域名所有权，需配置 CF_ACCOUNT_ID、CF_TOKEN 和 EMAIL 等机密参数。

个人博客与小型网站：通过Auto-SSL快速启用HTTPS，无需手动管理证书，降低技术门槛。

企业级应用：批量管理多个域名的证书，确保所有网站始终使用有效证书，避免安全风险。与CI/CD流水线集成，实现证书管理的自动化运维。

开发与测试环境：为临时域名或测试环境自动申请证书，简化开发流程。

如需了解更多信息，可以访问其官方网站或查阅相关的技术文档。

GitHub地址

https://github.com/danbao/auto-ssl

创建私有仓库

在 GitHub 上新建一个私有仓库，用于存储证书和配置文件。

配置项目参数

• 克隆 danbao/auto-ssl 项目到本地，或直接下载 ZIP 包解压后上传到仓库。

• 修改 cloudflare_domains_list.txt 文件，添加需要管理的域名（每行一个）。

• 在仓库的 Settings > Secrets and variables > Actions 中添加以下机密参数：

• CF_ACCOUNT_ID：Cloudflare 账户 ID。

• CF_TOKEN：Cloudflare API 令牌（需具备 DNS 编辑权限）。

• EMAIL：用于注册 ACME 账户的邮箱。

触发工作流

手动触发或等待 GitHub Actions 定时执行，自动完成证书申请和保存。

部署证书

从仓库的 ssl 目录下载证书文件，部署到服务器（如 Nginx、Apache）或 CDN（如 Cloudflare）。

​

阅读原文：原文链接