专栏首页魏艾斯博客www.vpsss.net宝塔 Linux 面板一键获取 Let’s Encrypt 免费证书教程

宝塔 Linux 面板一键获取 Let’s Encrypt 免费证书教程

宝塔 Linux 面板从 3.X 版本就开始支持一键获取 Let’s Encrypt 免费证书和手动输入其他证书的功能了,之前魏艾斯博客多次尝试都告失败。最近总结了一下网络上获取 Let’s Encrypt 免费证书失败的例子,重新测试了一下终于成功了,不敢独享,把这次宝塔 Linux 面板一键获取 Let’s Encrypt 免费证书的过程写出来分享给有同样需要的网友站长。

随着 google 的大力推广 SSL 网站,谷歌放话说拥有 SSL 证书的网站在搜索结果的排名中有权重考虑,所以国内很多站长早已投入 https 的怀抱,谁让我们站长是依靠搜索引擎这颗大树的呢。不过话说回来有了 SSL 证书,我们的网站也可以防御各种 DNS 劫持和提高安全性了。

这里略过下载安装宝塔 Linux 面板的过程了,如果您没有接触过宝塔面板,可以参考老魏之前写过的宝塔服务器管理助手 Linux 面版-安装教程,这篇教程是 3.X 版本的时候写的,现在安装方式略有不同,但是操作起来更简单方便了,点几下鼠标就可以完成,并且安装时间也缩短为几分钟了。改天老魏会按照目前的 4.X 版本重新写一篇安装教程。

我们直奔主题,安装完宝塔 Linux 面板 4.3 版本(评测当时的最新版本,宝塔面板每周三更新)之后,需要在域名管理中添加域名,然后一键获取 SSL 证书,最后再做 301 重定向,这个先后顺序别搞混了。获取过程比较简单看下面截图您就明白了。

下面是 301 重定向的过程,找到 301 重定向的选项,访问域名选择不带 www 的主域名,目标 URL 输入 www 域名,记得勾选下面的启用 301 才能生效。最终实现的结果就是访问主域名和 www 域名都跳转到 https://www 域名。

小提示:这里要设置的是主域名跳转到 www 域名,https 跳转到 https 是自动的,不需要设置!

这样就用宝塔 Linux 面板一键获取 Let’s Encrypt 免费证书,并且实现了输入主域名和 www 域名都强制 301 重定向跳转到 https 域名的目的,如下图所示:

现在来总结一下为什么用宝塔 Linux 面板一键获取 Let’s Encrypt 免费证书功能失败呢,解释如下:

1、当初老魏测试的时候使用的 aliyun 域名 NS 服务器,网上也看到有网友同样遭遇,所以说如果你的域名 NS 服务器放在 aliyun 就会失败。解决办法是更换为 DNSPOD 就可以正常使用了。面相国外的 NS 服务器老魏没有试过,欢迎大家补充。

2、测试的时候使用的都是 Vultr VPS 日本机房 1G 内存套餐,使用 CentOS6 和 7  X64 都失败了,最后使用 CentOS6 i386 系统成功了,也就是说使用 64 位系统会失败,32 位系统就正常。不过这个结论老魏没有在别的 VPS 商家测试过,仅仅是我自己总结出来的,不具有广泛性。如果有在 64 位系统测试成功的朋友请分享出来大家一起探讨。

3、来源自宝塔面板论坛的良哥。有部分服务器在安装面板时,没有成功下载 certbot-auto,导致无法正常获取 Let’s Encrypt 证书。现提供手动下载安装的方法

卸载可能损坏的 epel 源(若确定 epel 源没问题,可跳过): yum remove epel-release -y

下载脚本: wget -O /www/server/panel/certbot-auto https://download.bt.cn/install/certbot-auto.init -T 5

安装依赖: 安装过程可能耗时比较长,大概需要 5-10 分钟,请耐心等待! chmod +x /www/server/panel/certbot-auto && /www/server/panel/certbot-auto -n

前两条是老魏自己亲测有效的原因和解决方法,第三条是良哥总结的,就酱。

宝塔 Linux 面板一键获取 Let’s Encrypt 免费证书的功能大大方便了我们国内站长实现 SSL 证书化的过程,虽然网络情况复杂,VPS 服务器设置也不尽相同,遇到各种意外情况的网友可以参考本文设置一下,最后希望有需要的朋友都能尽早用上 Let’s Encrypt 免费证书。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 宝塔 Linux 面板手动获取 Let’s Encrypt 免费证书教程

    魏艾斯博客www.vpsss.net
  • 错误码 310 TOO_MANY_REDIRECTS 重定向次数太多的解决过程

    群友有一个网站使用宝塔面板,做了 301 重定向和 https 之后,打算把最终目标域名落到 www 域名上,也就是说访客输入 vpsss.net,最后打开的是...

    魏艾斯博客www.vpsss.net
  • 腾讯云 DNSPod 域名 API 申请 Let’s Encrypt 泛域名 SSL 证书过程记录

    目前使用量最大的免费 SSL 证书就是 Let’s Encrypt 了,在 2018 年 3 月份 Let’s Encrypt 官方发布上线泛域名免费 SSL ...

    魏艾斯博客www.vpsss.net
  • 腾讯云:基于腾讯云搭建WordPress(领取腾讯云优惠券)

    连接你的服务器(很多人比较纠结,Linux系统不懂怎么办,这个教程不需要你懂Linux都能操作),需要下载一个软件,putty,putty是Linux链接工具,...

    主机优惠教程
  • 有关wordpress建站的7个必知常识,80%的人可能都还不知道

    有关wordpress建站的7个必知常识,80%的人可能都还不知道,今天就来给大家总结一下关于使用wordpress建站的一些基础性知识点吧。

    wordpress建站吧
  • OpenCV基于Landmark实现人脸交换

    川剧是中国最知名的戏曲剧种之一,变脸是川剧表演的特技之一,在对象传承上有着严格的师门派别。有点扯远啦,回来!其实主要是我们今天要用OpenCV干的事情跟这个有点...

    OpenCV学堂
  • 图像上的算术运算 | 十一

    您可以通过OpenCV函数cv.add()或仅通过numpy操作res = img1 + img2添加两个图像。两个图像应具有相同的深度和类型,或者第二个图像可...

    磐创AI
  • Code Coverage API plugin 一个新的代码覆盖率插件

    Code Coverage API plugin 是 Jenkins 在 GSoC 2018 中的一个子项目。GSoC 是一个由谷歌举办的,帮助在校学生进入开源...

    LinuxSuRen
  • 运维自动化基础建设|系统环境初始化

    小B拿到需求之后,开始编写Shell脚本,一顿操作猛如虎,总算在其中一台机器上安装好了php环境,这个时候小A又过来说,不好意思啊,小B,我刚才少说了一点,我们...

    追马
  • 如何将私有云模型拓展到混合云?

    私有云是进入混合云的极佳跳板。企业要从私有云模型迁移到混合云需要设定具体的目标。 当企业开始利用服务器虚拟化来提高效率和降低成本,许多公司会很快发现他们正在支持...

    静一

扫码关注云+社区

领取腾讯云代金券