宝塔面板6.x申请Let’s Encrypt泛域名证书教程
宝塔面板Linux平台的6.x版本已经发布,但对于Let’s Encrypt泛域名证书的支持貌似还没有完美解决,例如阿里云的DNS就不支持泛域名证书申请,笔者通过宝塔面板6.21测试几次都失败了。泛域名是类似*.zhanzhangb.com这样的域名证书,Let’s Encrypt官方早已经宣布支持了,LNMP已经在去年发布的1.4版中支持一键申请与自动续期。
Let’s Encrypt是免费SSL证书中最棒的,也是站长帮网站采用的证书(LNMP1.5一键申请的Let’s Encrypt泛域名证书),同时也极力推荐给各位站长。
Let’s Encrypt唯一的缺点是证书只有90天有效期,所以实现自动续期是很多站长希望的。
宝塔面板预计后续会提供吧,目前宝塔面板通过文件验证方式申请Let’s Encrypt单域名证书并自动续期是没问题的。本文将介绍一种方式在宝塔面板中实现Let’s Encrypt泛域名证书申请及自动续期,其实宝塔面板已经安装了acme.sh,所以安装acme.sh的步骤可以跳过。
通过acme申请Let’s Encrypt证书支持的域名DNS服务商有以下这些(国内用户较多的):cloudxns、dnspod、aliyun(阿里云)、cloudflare、linode、he、digitalocean、namesilo、aws、namecom、freedns、godaddy、yandex。
下面以阿里云为例,先登陆阿里云,查看API KEY和SECRTET KEY,网址是:https://ak-console.aliyun.com/#/accesskey
然后在宝塔面板中找到:宝塔SSH终端
输入以下指令:export Ali_Key="123456"
export Ali_Secret="abcdef"
其中的KEY和Secret的值请替换成自己的。
执行完这两条指令后,开始签发证书并设置自动续期,执行:
~/.acme.sh/acme.sh --issue -d zhanzhangb.com -d *.zhanzhangb.com --dns dns_Ali
记住,替换成自己的域名哦,后面的dns_Ali代表是阿里云DNS。如果是其它DNS,请继续往下看。
如果未提示错误,就申请成功了。根据提示,找到证书所在目录,大概应该是:/www/server/panel/vhost/cert/域名目录下,用Notepad++打开fullchain.cer(证书文件)与zhanzhangb.com.key(密钥文件)两个文件,将文件内容复制粘贴到宝塔面板——网站——设置——SSL——其它证书,如下图:
然后在证书夹中可以看到刚申请的证书,点击部署后,即可开启HTTPS了。这个时候宝塔面板用的证书不会实现自动续期,因为自动续期的证书是/www/server/panel/vhost/cert/域名目录下的,而不是我们粘贴出来的这个。所以需要修改一下网站配置文件,将里面的证书路径修改一下。
ssl_certificate /www/server/panel/vhost/cert/zhanzhangb.com/fullchain.cer;
ssl_certificate_key /www/server/panel/vhost/cert/zhanzhangb.com/zhanzhangb.com.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
error_page 497 https://$host$request_uri;
ssl_certificate和ssl_certificate_key的路径要改成自己的证书实际路径,千万别填错了,否则会造成无法访问。
到此完成了所有操作,实现了Let’s Encrypt泛域名证书和自动续期。检查是否自动续期成功,可以在宝塔面板SSH终端中执行crontab -l命令查看,如下图:
如果出现以上内容说明自动续期已设置,如果没有任何内容,也可以手动添加。宝塔面板——计划任务——Shell脚本:acme.sh --renew -d example.com -d *.example.com --force,如下图:
阿里云DNS之外的域名DNS实现方式:
cloudxns:服务商简称cx,所需的API参数:export CX_Key=”123456″ export CX_Secret=”abcdef” 获取API参数地址:https://www.cloudxns.net/AccountManage/apimanage.html 示例:文中提到的export Ali_Key=”123456″改成:CX_Key=”123456″,~/.acme.sh/acme.sh –issue -d zhanzhangb.com -d *.zhanzhangb.com –dns dns_Ali改成:~/.acme.sh/acme.sh –issue -d zhanzhangb.com -d *.zhanzhangb.com –dns dns_CX
dnspod (大陆版):服务商简称dp,所需的API参数:export DP_Id=”123456″ export DP_Key=”abcdef”
更多DNS支持信息请查看:https://github.com/Neilpang/acme.sh/tree/master/dnsapi
