宝塔 Linux 面板一键获取 Let’s Encrypt 免费证书教程

宝塔 Linux 面板从 3.X 版本就开始支持一键获取 Let’s Encrypt 免费证书和手动输入其他证书的功能了,之前魏艾斯博客多次尝试都告失败。最近总结了一下网络上获取 Let’s Encrypt 免费证书失败的例子,重新测试了一下终于成功了,不敢独享,把这次宝塔 Linux 面板一键获取 Let’s Encrypt 免费证书的过程写出来分享给有同样需要的网友站长。

随着 google 的大力推广 SSL 网站,谷歌放话说拥有 SSL 证书的网站在搜索结果的排名中有权重考虑,所以国内很多站长早已投入 https 的怀抱,谁让我们站长是依靠搜索引擎这颗大树的呢。不过话说回来有了 SSL 证书,我们的网站也可以防御各种 DNS 劫持和提高安全性了。

这里略过下载安装宝塔 Linux 面板的过程了,如果您没有接触过宝塔面板,可以参考老魏之前写过的宝塔服务器管理助手 Linux 面版-安装教程,这篇教程是 3.X 版本的时候写的,现在安装方式略有不同,但是操作起来更简单方便了,点几下鼠标就可以完成,并且安装时间也缩短为几分钟了。改天老魏会按照目前的 4.X 版本重新写一篇安装教程。

我们直奔主题,安装完宝塔 Linux 面板 4.3 版本(评测当时的最新版本,宝塔面板每周三更新)之后,需要在域名管理中添加域名,然后一键获取 SSL 证书,最后再做 301 重定向,这个先后顺序别搞混了。获取过程比较简单看下面截图您就明白了。

下面是 301 重定向的过程,找到 301 重定向的选项,访问域名选择不带 www 的主域名,目标 URL 输入 www 域名,记得勾选下面的启用 301 才能生效。最终实现的结果就是访问主域名和 www 域名都跳转到 https://www 域名。

小提示:这里要设置的是主域名跳转到 www 域名,https 跳转到 https 是自动的,不需要设置!

这样就用宝塔 Linux 面板一键获取 Let’s Encrypt 免费证书,并且实现了输入主域名和 www 域名都强制 301 重定向跳转到 https 域名的目的,如下图所示:

现在来总结一下为什么用宝塔 Linux 面板一键获取 Let’s Encrypt 免费证书功能失败呢,解释如下:

1、当初老魏测试的时候使用的 aliyun 域名 NS 服务器,网上也看到有网友同样遭遇,所以说如果你的域名 NS 服务器放在 aliyun 就会失败。解决办法是更换为 DNSPOD 就可以正常使用了。面相国外的 NS 服务器老魏没有试过,欢迎大家补充。

2、测试的时候使用的都是 Vultr VPS 日本机房 1G 内存套餐,使用 CentOS6 和 7  X64 都失败了,最后使用 CentOS6 i386 系统成功了,也就是说使用 64 位系统会失败,32 位系统就正常。不过这个结论老魏没有在别的 VPS 商家测试过,仅仅是我自己总结出来的,不具有广泛性。如果有在 64 位系统测试成功的朋友请分享出来大家一起探讨。

3、来源自宝塔面板论坛的良哥。有部分服务器在安装面板时,没有成功下载 certbot-auto,导致无法正常获取 Let’s Encrypt 证书。现提供手动下载安装的方法

卸载可能损坏的 epel 源(若确定 epel 源没问题,可跳过): yum remove epel-release -y

下载脚本: wget -O /www/server/panel/certbot-auto https://download.bt.cn/install/certbot-auto.init -T 5

安装依赖: 安装过程可能耗时比较长,大概需要 5-10 分钟,请耐心等待! chmod +x /www/server/panel/certbot-auto && /www/server/panel/certbot-auto -n

前两条是老魏自己亲测有效的原因和解决方法,第三条是良哥总结的,就酱。

宝塔 Linux 面板一键获取 Let’s Encrypt 免费证书的功能大大方便了我们国内站长实现 SSL 证书化的过程,虽然网络情况复杂,VPS 服务器设置也不尽相同,遇到各种意外情况的网友可以参考本文设置一下,最后希望有需要的朋友都能尽早用上 Let’s Encrypt 免费证书。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏SDNLAB

OpenStack keystone详解及调优

一、Keystone基本概念介绍 User User即用户,他们代表可以通过keystone进行访问的人或程序。Users通过认证信息(credentials,...

75960
来自专栏lulianqi

TestTool Part_1

8320
来自专栏温球良的专栏

Hadoop HA 机制学习

最近分享过一次关于 Hadoop 技术主题的演讲,由于接触时间不长,很多技术细节认识不够,也没讲清楚,作为一个技术人员,本着追根溯源的精神,还是有必要吃透,也为...

1.5K00
来自专栏企鹅号快讯

Tomcat的设置HTTP页面自动跳转到HTTPS

HTTP转换到HTTPS常见的解决方案是部署SSL证书来升级。只有正确部署了SSL证书才能使用安全的HTTPS。但有时候,客户端使用HTTP进行访问时,HTTP...

41150
来自专栏知晓程序

如何搭建微信小程序 HTTPS 服务器?只需三个步骤

1.2K20
来自专栏向治洪

iOS开发证书管理

最近,没啥事情,就逛逛论坛,研究一些新技术,偶尔导入github上一些开源的iOS项目学习学习别人的一些写法。不过有时间,在运行别人的项目的时候,总会报一些错误...

23490
来自专栏向治洪

iOS开发证书管理

最近,没啥事情,就逛逛论坛,研究一些新技术,偶尔导入github上一些开源的iOS项目学习学习别人的一些写法。不过有时间,在运行别人的项目的时候,总会报一些错误...

31780
来自专栏沈唁志

GitHub Pages服务为自定义域名提供HTTPS支持

42930
来自专栏FreeBuf

如何在15分钟内利用Shodan进行企业安全审计?

那些总说 “工作不求最努力,但求更聪明” 的人肯定都有 Shodan 账户。 本文我将讲述我是如何在十五分钟内利用Shodan对公司进行了一个简单的安全审查。出...

26390
来自专栏FH云彩

免费的泛域名SSL证书!

1.1K40

扫码关注云+社区

领取腾讯云代金券