SSL 证书过期这个事,经历过的人都懂。网站突然变红、浏览器弹出安全警告、用户电话追过来——而且这种事往往发生在你最忙的时候,比如凌晨两点或者节假日。手动续期虽然操作本身不复杂,但麻烦在于要记住几十个域名各自的到期时间,不同服务器、不同环境下的配置方式还不一样。
httpsok 就是冲着这个痛点来的。它是一个轻量的 HTTPS 证书自动续期工具,设计理念很直接——一行命令安装,配置完就不用管了。项目托管在 GitHub,版本号 v1.18.2,仍处于活跃维护中。
GitHub地址:https://github.com/httpsok/httpsok
🎯 核心功能
httpsok 和市面上其他证书管理工具最大的区别在于它对 Nginx 配置的自动识别能力。传统 acme.sh 或 certbot 需要你在配置文件中手动指定域名和路径,而 httpsok 直接读取你现有的 Nginx 配置,自动找出所有 SSL 证书配置——哪怕是历史遗留的、风格不统一的、手动修改过的配置,它都能认出来。
自动检测 Nginx 配置
安装后脚本会自动扫描一次系统里的 Nginx 配置,提取出所有证书信息并同步到 Web 控制台。不需要手动指定证书路径、不需要修改 Nginx 配置、不需要写 cron 脚本。对于那种跑了好几年、配置堆积如山的生产服务器,这个自动识别能力省了很多排查的功夫。

泛域名与多服务器支持
支持泛域名(*.example.com)和多域名证书,也支持同一张证书在多台服务器上使用。如果你的服务做了负载均衡,多台后端机器都用同一份证书,httpsok 可以全部覆盖到。
证书监控与微信推送
控制台会列出所有已托管的证书,标注剩余有效期。快到期的时候通过公众号推送提醒——这比邮件通知靠谱,微信消息基本不会漏看。除了自动续期,也支持手动申请证书,适合那些不想走自动流程的特殊场景。
云厂商兼容
兼容主流云厂商的 CDN、负载均衡和 OSS 服务。如果你用了阿里云 CDN、腾讯云 LB、华为云 OSS 之类的服务,httpsok 也可以把证书同步上去。这意味着证书续期后不需要手动去云控制台上传新证书,一套工具覆盖全部场景。
🔧 使用方法
整个配置过程只需要三步:
- 登录 httpsok 控制台,获取专属安装命令
- 在服务器上执行安装命令(一行脚本)
- 根据提示配置DNS解析记录
安装成功后,脚本会自动检测一次系统里的 Nginx 证书,并同步到控制台显示。之后证书快到期时,httpsok 会自动完成续期并重载 Nginx。


💡 适合谁用
- 管理多台服务器的运维人员,手动续证书浪费时间
- 给客户做网站的开发者,证书到期直接社死
- 个人站长,手头域名多但不想为证书管理花费精力
- 用了云 CDN/OSS 但每次续证都要手动上传的用户
如果你之前用 acme.sh 或者 certbot,迁移到 httpsok 的成本很低——安装完就自动接管了已有的证书。对于已经经历过一次证书过期事故的人来说,花一分钟装个自动续期工具,比半夜爬起来修证书划算得多。
- 作者:司徒凌风
- 链接:https://situ.eu.org//article/httpsok-ssl-auto-renew
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。