正文

宝塔面板如何配置Lets Encrypt自动续签?

admin
admin V管理员 /913阅读/0评论
1110
文章最后更新时间2025年11月10日,若文章内容或图片失效,请留言反馈!
宝塔面板是一款服务器管理工具,支持配置自动续签Let's Encrypt证书以确保网站持续安全更新,操作步骤如下:,1. 进入宝塔面板后台,点击【软件商店】。,2. 在软件列表中找到【 Let's Encrypt】并点击【安装】。,3. 安装完成后,回到宝塔面板首页,点击左侧菜单栏中的【域名】选项。,4. 选择需要配置的域名,点击【解析】按钮设置域名解析。,5. 接着在【 Let's Encrypt】选项卡下,点击【设置】按钮。,6. 打开自动续签设置页面,勾选【启用自动续期】,设定续签时间间隔。,7. 点击【保存】按钮,完成配置,Let's Encrypt将自动续签您的证书,确保网站持续安全更新。

在当今高度互联的数字化时代,网络安全的地位日益凸显,而自动续签证书无疑是确保网站安全的重要一环,Let's Encrypt作为免费、开源的证书颁发机构(CA),为众多网站提供了便捷的HTTPS解决方案,本文将详细探讨如何在宝塔面板中配置Let's Encrypt自动续签,以确保网站的SSL证书始终有效。

准备工作

在开始配置之前,请确保已经拥有宝塔面板,并对服务器环境有基本的了解和管理能力,还需准备一台能够访问互联网的计算机,用于执行配置操作。

安装Certbot

Certbot是一个自动获取、维护和部署TLS证书的工具,与Let's Encrypt兼容,在服务器上安装Certbot,可以通过以下命令进行:

sudo apt-get update
sudo apt-get install certbot python3-certbot-nginx

如果你的宝塔面板使用的是PHP环境,可能需要安装php-certbot-nginx包。

获取Let's Encrypt证书

  1. 选择站点域名:确定你想要配置SSL证书的域名,并确保该域名已正确解析到服务器IP地址。

  2. 使用Certbot获取证书:通过以下命令为指定域名获取证书,并将其绑定到Nginx或Apache等Web服务器:

    sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com

    根据提示完成证书的获取和绑定过程。

配置自动续签

为了确保SSL证书在有效期届满后能够自动续签,需要进行以下配置:

修改Nginx配置文件

找到你的Nginx配置文件(通常位于/etc/nginx/sites-available/目录下),并修改其中的以下部分:

server {
    listen 80;
    server_name yourdomain.com www.yourdomain.com;
    return 301 https://$host$request_uri;
}
server {
    listen 443 ssl;
    server_name yourdomain.com www.yourdomain.com;
    ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
    # 其他配置项...
    # 自动续签相关配置
    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains";
   到期续费后,自动续签将自动启动,无需人工干预。
    location / {
        # 你的站点内容...
    }
}

请确保替换yourdomain.comwww.yourdomain.com为实际的域名,并将证书路径修改为实际的证书文件路径。

启用Certbot自动续签脚本

安装Certbot的自动续签脚本:

sudo certbot autorenew --register-unsafely-without-email --preferred-challenges http -d yourdomain.com -d www.yourdomain.com

该命令将创建一个自动续签脚本,并使其在后台运行,你可以通过crontab -e命令编辑cron任务,添加以下行以确保脚本定期执行:

0 0,12 * * * /usr/bin/certbot renew --quiet && systemctl reload nginx

这条命令表示每天上午12点和下午12点检查证书的有效期,并在需要时自动续签,然后重新加载Nginx配置。

验证自动续签配置

配置完成后,可以通过以下步骤验证自动续签是否正常工作:

  1. 手动触发续签:使用以下命令手动请求续签:

    sudo certbot renew --dry-run

    如果返回结果显示证书有效期即将届满或已过期,并且自动续签成功,说明配置正确。

  2. 观察日志:检查Nginx和Certbot的日志文件,确认自动续签脚本是否正常执行。

通过本文的步骤,你可以在宝塔面板中成功配置Let's Encrypt自动续签,确保网站的SSL证书始终有效和安全,这一配置不仅提升了网站的安全性,还为你节省了因证书过期而带来的麻烦,希望本文对你有所帮助!