宝塔面板申请SSL证书
宝塔面板申请SSL证书
更新时间:2024-7-11
简介
宝塔大家都很熟了,不再做介绍了,它的SSL证书申请是最傻瓜式的了
免费方案
证书数量:无限制
有效期:90天
通配符/泛解析:支持
验证方式:HTTP文件验证、DNS验证
自动续签:支持
什么是 通配符 和 泛解析
通配符 *,是泛解析的一个必用字符,且只能表示当前级
比如域名是:baidu.com,那么它的泛解析就是 *.baidu.com
表示 baidu.com 下所有的二级域名(不含三级域名),如 baike.baidu.com 等
比如三级域名是 bce.baidu.com,那么它的泛解析就是 *.bce.baidu.com
表示 bce.baidu.com 下所有的三级域名(不含四级域名), 如 login.bce.baidu.com 等
以此类推...
申请与部署
进入宝塔面板,选择要申请证书的站点 - SSL - Let's Encrypt
宝塔的 文件验证 和 DNS验证(支持通配符)的区别
文件验证:通过服务器的HTTP文件验证,仅支持单域名
DNS验证:通过添加域名解析验证,支持单域名、多域名、通配符
通配符:也叫泛解析,就是子域名和所有二级域名,共用一个证书,是最省事的证书
文件验证
如果你是二级域名,可以直接使用 文件验证
方便又快速,申请完成后会自动填写,记得保存和开启 强制HTTPS
DNS验证(推荐)
如果你是子域名,强烈安利 DNS验证(支持通配符)
手动解析
DNS接口我们选择 手动解析,勾选 自动组合泛域名,如果是二级域名申请请不要勾选
域名处勾选子域名,申请即可
根据提示到DNS处,添加一条 TXT 和 CAA(可选)
特别注意!这里的TXT值
子域名申请:只需要复制域名前部分,比如解析值是
_acme-challenge.baidu.com,你只需要_acme-challenge二级域名申请:只需要复制子域名前部分,比如解析值是
_acme-challenge.baike.baidu.com,你只需要_acme-challenge.baike
我的域名在 腾讯云的DNSPod,添加记录,依次添加 TXT记录 和 CAA记录
复制值的时候注意前面有没有空格
回到宝塔,点击验证
验证失败?
该帐户1小时内失败的订单次数超过5次,请等待1小时再重试!
问题:检查TXT记录,是否复制填写错误,包含了域名
解决:重新点击申请,生成新的TXT记录,去DNS解析处修改成新的即可
验证成功后,开始发放证书
点击保存,并开启 强制HTTPS
打开网站已经有小锁了,顺便查看证书
自动解析
我的域名在 腾讯云的DNSPod,我就使用 DnsPod 演示
在DnsPod后台 - 用户 - API密钥 - DnsPod Token,创建密钥
名称随便输吧
这里的 ID 和 Token 分别复制过去,token只显示一次
粘贴到宝塔后,点保存
再次选择好 DnsPod ,勾选 自动组合泛域名,如果是二级域名申请请不要勾选
域名处勾选子域名,申请即可
后台就开始自动配置解析并申请了
点击保存,并开启 强制HTTPS
打开网站已经有小锁了,顺便查看证书
吊销与续签
因为没有证书管理界面,只能直接关闭SSL,或者用其他证书替换
宝塔默认到期前1个月会自动续签,不用管
