类型:服务器管理面板
简介:基于Linux和Windows系统的网页控制面板,主要用于服务器管理、网站建设与运维
宝塔面板自身提供的自签名证书虽然可以实现加密传输,但由于并未被浏览器和操作系统的信任根所收录,在访问面板时通常会出现“证书不信任”、“连接不安全”等风险提示,需要用户手动确认后才能正常访问。本文主要介绍如何通过acme.sh为宝塔面板自动申请并部署免费SSL证书——IP HTTPS。
需要注意的是,Let’s Encrypt申请的IP证书有效期最长仅有160小时。面板后期也会支持从面板直接申请Let’s Encrypt IP证书,敬请期待。
自签名证书安装教程:《宝塔面板SSL证书》
一、安装acme.sh
1、通过 SSH 或面板终端登录到您的服务器,执行以下命令安装 acme.sh:
#curl https://get.acme.sh | sh -s email=my@example.com
请将 my@example.com 替换为您的真实邮箱地址。
2、安装完成后,执行以下命令使 acme.sh 生效,也可重新进入终端使其生效:
#source ~/.bashrc
3、执行以下命令,确认 acme.sh 安装成功,预期可以看到版本号输出:
#acme.sh –version
4、执行以下命令,切换 acme.sh 默认 的 CA 为 Let’s Encrypt:
#acme.sh –set-default-ca –server letsencrypt
至此,acme.sh 安装完成。
二、申请IP证书
1、在宝塔面板中创建一个新的站点,域名填写服务器的公网 IP 地址,其他选项根据需要配置,完成后点击【确定】。
2、在终端中执行以下命令,使用 acme.sh 申请 IP 证书,请将 YOUR_IP_ADDRESS 替换为您的服务器公网 IP 地址:
#acme.sh –issue –cert-profile shortlived –days 3 -d YOUR_IP_ADDRESS –webroot /www/wwwroot/YOUR_IP_ADDRESS/
申请成功后,通过生成的key文件和证书文件部署到网站即可。
