前言：厌倦了手动申请、配置和续期证书的繁琐流程,需要在不同的云平台、CDN 或服务器之间自动化部署证书？可以试试以下方法！

准备：

雷池WAF

官网：https://waf-ce.chaitin.cn/

安装命令：

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/manager.sh)"

All in SSL

官网：https://allinssl.com/

安装命令：

curl -sSO http://download.allinssl.com/install_allinssl.sh && bash install_allinssl.sh allinssl

配置：

   1.我们登录雷池的控制面板-防护应用

   2.如果是没有防护应用就添加应用（如果现在没有SSL就把443端口的SSL选项取消勾选，申请后再选择即可）

域名：输入要防护的域名

端口：按需即可

代理到已有应用：假如另一台服务器的网站需要用雷池，就填写：http(s)://你的服务器ip（有端口就加上：对应端口号）

使用静态文件搭建：如图

重定向：从一个位置自动转移到另一个位置

应用名称（很重要）：这个自定义即可，但一定要设置。

3.来到AllinSSL管理面板-授权API管理

4.添加api

名称：自定义即可

类型：雷池

雷池WAF-URL ：雷池的管理地址（服务器可以内网互联就用内网，不行就外网。）

5.测试是否可用

6.配置DNS提供商，假如域名是在腾讯云就配置好腾讯云的api，最后记得测试一下

地址：https://console.cloud.tencent.com/cam/capi

其他厂商自行查询，这里无法提供每一个厂商的获取方法

7.告警通知设置

按需配置需要的通知方式

8.自动化部署

1.默认是Let’s Encrypt的证书，可以在CA授权管理中添加新的ca授权

2.添加自动化部署，这里选择快速部署模板

3.配置申请证书

域名：在雷池中配置的域名

dns提供商：选择刚才配置好的

证书颁发机构/授权：这里按需配置

邮件：填写自己的邮箱

自动续期：按需

更多配置按需配置即可

4.配置部署-选择雷池WAF-网站

应用名是在雷池中设置的应用名称（要配置对）

5.通知部署

可用给部署成功和失败单独配置通知内容，配置好记得保存哦！

9.手动测试是否成功

1.点击执行

2.查看日志（因为当时没有ssl所以没有勾选，现在申请成功了可以去雷池勾选ssl选项了）

3.回到雷池，选择要配置的应用点击详情

4.点击那个笔

5.勾选443的SSL

6.选择对应的证书然后提交

7.访问测试

结束语：有不完善的还请谅解一下，有问题留言即可。