雷池自带的证书到期后通常需要手动进行申请，有时候忘记了会导致访问出现不安全来影响业务，有没有方法能够让证书自动化的部署在雷池当中呢？当然使用Allinssh就能完美的解决这个问题，跟着我的一起来看看吧！

本文依旧使用绿联云DXP4800进行演示，只要有Docker安装步骤大致相同，其余仅参考。

安装雷池

具体安装步骤详见博客 nas中部署雷池-“不让黑客越雷池一步”

安装Allinssh

使用Docker Compose来进行部署，下面先给出Docker Compose代码，大家可以自行复制。

ervices:  
  allinssl:  
    image: allinssl/allinssl:latest  
    container_name: allinssl  
    ports:
      - "7979:8888"
    volumes:
      - ./www/allinssl/data:/www/allinssl/data
    environment:
      - ALLINSSL_USER=xxxxxxx
      - ALLINSSL_PWD=xxxxxxx 
      - ALLINSSL_URL=xxxxxxx 
    restart: always  

代码解释

1. image: allinssl/allinssl:latest 使用的镜像，来自 Docker Hub 的 allinssl 仓库，你也可以根据你想使用的版本来进行替换，我的建议是不用管他直接使用latest。

2. container_name: allinssl 设置容器名称为一般我们设置为allinssl来方便记忆和管理。

3. "7979:8888" 将主机的 7979 端口映射到容器内的 8888 端口，如果你的nas端口或者服务器端口冲突可以自行切换使用。

4. - ./www/allinssl/data:/www/allinssl/data 挂载本地目录到容器内，保证数据持久化（不熟悉的朋友尽量不要更改此处）

5. ALLINSSL_USER=xxxxxxx 设置环境变量：用户名

6. ALLINSSL_PWD=xxxxxxxx 设置环境变量：密码

7. ALLINSSL_URL=xxxxxxxx 设置环境变量：访问路径或标识如果你设置了访问的时候要在后面添加/xxxxxxx否则会显示502从而访问失败，不想设置也可以为空值。

8. restart: always 设置容器在任何情况下都会自动重启，包括系统重启后

连接到Allinssl

使用刚刚配置的账号和密码进行登录。

首先我们需要到设置进行添加，解释一下下面的三个分别是什么。

1. 雷池：需要在雷池的通用设置中拿到API KEY来进行配置

2. SSH：需要连接你的nas SSH他是通过SSH来配置到雷池本地证书文件夹会自动替换掉过期的证书，把旧证书覆盖（个人感觉最好的一个，其他的方法会创建很多，过期不会自动删除，就会很混乱）

3. 服务商：你这个域名是在哪一个平台上面的，这个根据没人人购买域名或者转入的服务商来定。

以上这些除了SSH使用的是IP地址加端口其他都是需要API所以请大家提前准备好！

使用自动化部署来自动帮我申请证书和帮我配置到雷池证书，这里我们使用快速部署来进行。

邮箱在设置中添加有详细步骤这里就不过多的解释（不添加也是可以的，就是会显示执行失败但是不影响其他的，所以不添加也是没有问题的）按照步骤直接部署即可。

这里我们选择（雷池WAF-网站）来进行配置，下一步按照自己的实际情况来进行填写即可。

最后将通知进行配置就可以正常使用啦！

注意：尽量配置通知这样执行失败也会收到提醒，从而不影响后面业务中断。

这就是本期内容的所有内容了，喜欢的朋友们可以订阅，后续有更多食用小技巧会继续分享给大家!