宝塔 Linux 面板一键获取 Let’s Encrypt 免费证书教程

宝塔 Linux 面板从 3.X 版本就开始支持一键获取 Let’s Encrypt 免费证书和手动输入其他证书的功能了，之前魏艾斯博客多次尝试都告失败。最近总结了一下网络上获取 Let’s Encrypt 免费证书失败的例子，重新测试了一下终于成功了，不敢独享，把这次宝塔 Linux 面板一键获取 Let’s Encrypt 免费证书的过程写出来分享给有同样需要的网友站长。

随着 google 的大力推广 SSL 网站，谷歌放话说拥有 SSL 证书的网站在搜索结果的排名中有权重考虑，所以国内很多站长早已投入 https 的怀抱，谁让我们站长是依靠搜索引擎这颗大树的呢。不过话说回来有了 SSL 证书，我们的网站也可以防御各种 DNS 劫持和提高安全性了。

这里略过下载安装宝塔 Linux 面板的过程了，如果您没有接触过宝塔面板，可以参考老魏之前写过的宝塔服务器管理助手 Linux 面版-安装教程，这篇教程是 3.X 版本的时候写的，现在安装方式略有不同，但是操作起来更简单方便了，点几下鼠标就可以完成，并且安装时间也缩短为几分钟了。改天老魏会按照目前的 4.X 版本重新写一篇安装教程。

我们直奔主题，安装完宝塔 Linux 面板 4.3 版本（评测当时的最新版本，宝塔面板每周三更新）之后，需要在域名管理中添加域名，然后一键获取 SSL 证书，最后再做 301 重定向，这个先后顺序别搞混了。获取过程比较简单看下面截图您就明白了。

下面是 301 重定向的过程，找到 301 重定向的选项，访问域名选择不带 www 的主域名，目标 URL 输入 www 域名，记得勾选下面的启用 301 才能生效。最终实现的结果就是访问主域名和 www 域名都跳转到 https://www 域名。

小提示：这里要设置的是主域名跳转到 www 域名，https 跳转到 https 是自动的，不需要设置！

这样就用宝塔 Linux 面板一键获取 Let’s Encrypt 免费证书，并且实现了输入主域名和 www 域名都强制 301 重定向跳转到 https 域名的目的，如下图所示：

现在来总结一下为什么用宝塔 Linux 面板一键获取 Let’s Encrypt 免费证书功能失败呢，解释如下：

1、当初老魏测试的时候使用的 aliyun 域名 NS 服务器，网上也看到有网友同样遭遇，所以说如果你的域名 NS 服务器放在 aliyun 就会失败。解决办法是更换为 DNSPOD 就可以正常使用了。面相国外的 NS 服务器老魏没有试过，欢迎大家补充。

2、测试的时候使用的都是 Vultr VPS 日本机房 1G 内存套餐，使用 CentOS6 和 7  X64 都失败了，最后使用 CentOS6 i386 系统成功了，也就是说使用 64 位系统会失败，32 位系统就正常。不过这个结论老魏没有在别的 VPS 商家测试过，仅仅是我自己总结出来的，不具有广泛性。如果有在 64 位系统测试成功的朋友请分享出来大家一起探讨。

3、来源自宝塔面板论坛的良哥。有部分服务器在安装面板时，没有成功下载 certbot-auto，导致无法正常获取 Let’s Encrypt 证书。现提供手动下载安装的方法

卸载可能损坏的 epel 源(若确定 epel 源没问题，可跳过)：

yum remove epel-release -y

下载脚本：

wget -O /www/server/panel/certbot-auto https://download.bt.cn/install/certbot-auto.init -T 5

安装依赖：

安装过程可能耗时比较长，大概需要 5-10 分钟，请耐心等待!

chmod +x /www/server/panel/certbot-auto && /www/server/panel/certbot-auto -n

前两条是老魏自己亲测有效的原因和解决方法，第三条是良哥总结的，就酱。

宝塔 Linux 面板一键获取 Let’s Encrypt 免费证书的功能大大方便了我们国内站长实现 SSL 证书化的过程，虽然网络情况复杂，VPS 服务器设置也不尽相同，遇到各种意外情况的网友可以参考本文设置一下，最后希望有需要的朋友都能尽早用上 Let’s Encrypt 免费证书。