为啥你的宝塔 SSL 自动续签总是失败?(为啥你的宝塔 ssl 自动续签总是失败呢)

为啥你的宝塔 SSL 自动续签总是失败?自从【为什么各大云服务大厂 SSL 证书有效期都缩短到了 90 天?】一文发布,站长们抱怨的,有失望的,又直接购买付费SSL 证书的&#xff0

【各大云服务商SSL证书有效期为何缩短至90天? 】一经发布,站长们纷纷抱怨,有些失望,竟然可以直接购买付费SSL证书。本文的主要含义是浏览器希望网站通过更自动化的SSL 管理来增强其功能。 SSL证书是为了安全,所以没有必要过度解释它们。自从SSL 证书流行以来,出现了许多优秀的SSL 自动化工具。最著名的是官方acme.sh完成SSL管理的教程。服务器上的自动化(当然以前称为Certbot)是一个命令行工具,用于自动化Let\’s Encrypt 的证书管理。

acme.sh是明月最喜欢的,也是她这几年一直在使用的自动SSL证书管理工具。

上面列出的自动SSL证书管理工具最大的缺点是它们都是命令行工具,这对于很多新手站长来说很难使用。事实上,很多站长使用的宝塔面板也支持自动SSL管理。宝塔面板自动SSL证书续订总是失败的主要原因之一就是很多人没有使用正确的方法。 “文件验证”方式用于申请并自动续订SSL证书。该方法比较旧,因为它使用80端口请求,也不支持申请泛域证书。它隐藏了许多安全问题。 DNS 验证现在被认为是申请和自动续订SSL 证书的最稳定、最快速、最安全的方式,国内外所有主要域名注册和托管组织都使用API 进行DNS 验证。不兼容。国内、国际域名可以通过DNS验证快速安全地申请各种品牌的免费证书。

显然,只需申请Let\’s Encrypt,即可免费管理Pagoda 的SSL 证书。事实上,这对于许多网站来说已经足够了。另外需要注意的是,Let\’s Encrypt 的证书也是所有主流浏览器支持的最好的免费证书。申请时请务必选择上图所示的“DNS认证”方式。

选择您的域名所使用的DNS平台(即需要更改DNS解析记录的平台)。

宝塔面板支持的DSN接口仅支持阿里云DNS、DnsPod(即腾讯云的DNS)、CloudFlare,如上图所示。这似乎满足了一些站长的要求。请注意,这些DNS 接口必须按上图所示进行配置。这通常需要为提供帐户ID 和授权代码的DNS 接口配置API。阿里云DNS必须提供不同的名称。腾讯云DnsPod 要求您提供ID 和令牌,CloudFlare 需要您的帐户电子邮件和全局API 密钥。这可以由相应的DNS平台后端应用和提供。只有腾讯云更另类、更容易出错。 DnsPod 落后于网上很多教程,可能是由于多次修改和升级,这就是为什么很多新手站长无法正确获取ID 和token,并且DnsPod 的DNS 接口无法使用.今天明月就教大家如何正确获取腾讯云DnsPod的ID和Token,让大家少走弯路。

首先,注册腾讯云账号和在DnsPod上拥有账号是一样的。要获取DnsPod ID和Token,您必须通过DnsPod获取,而不是通过腾讯云的DNS获取。 DnsPod的网址为:账户登录-DNSPod-免费智能DNS解析服务商-电信_网通_教育网,智能DNS,登录即可。不同腾讯云登录方式的登录方式有所不同。登录后,您可以创建并获取DnsPod ID和token,如下图所示。

第一次使用它时,您需要创建一个密钥。该密钥不是腾讯云API密钥,必须用于DNS验证才能申请SSL证书。通常,当您第一次创建时,会验证您的身份,您可以使用绑定的微信扫码。不建议绑定IP。否则,以后可能会出现意想不到的麻烦。

然后在宝塔面板申请SSL证书时选择DnsPod界面,点击设置,输入你创建的ID和token,点击确定保存,创建SSL证书下方选择你要申请的主域名。对于证书(即不带www等前缀),勾选“自动组合泛域名”,点击底部“申请证书”,等待自动申请完成即可获取。您域名的泛分析SSL 证书。

上述过程不需要任何人工干预。 SSL证书颁发机构通过DNS API自动为您的域名添加验证子域名,验证域名所有权,并颁发返回SSL证书。初始设置只需完成一次。然后宝塔面板会在定时任务中检测证书自动续订情况,完成宝塔面板中SSL证书的自动管理,并自动应用更新。除非您删除定时任务,否则它会自动继续部署到相应域名的网站上,并在宝塔面板中自动更新。

当然,如果你懂命令行,也可以直接使用宝塔面板的Terminal使用acme.sh脚本来完成自动SSL证书管理。这使得它更加稳定和准确。今天,Mingue 将讲解如何使用图形界面自动管理SSL 证书。最重要的是,它是免费的。

如果您使用的是第三方CDN,需要绑定证书,您可以从宝塔面板手动下载SSL证书,上传到您的CDN中使用。如果您想自动执行此步骤,则必须选择一个证书。能做到这一点的免费CDN服务商在国内非常少见。幸运的是,Mingue 已经将DNS 连接到CloudFlare,并且可以在CloudFlare 上自动完成所有这些操作。 Mingue没有这个要求。

#以上就是宝塔SSL自动更新总是失败的原因。相关内容来源网络仅供参考。相关信息请参见官方公告。

原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/93839.html

(0)
CSDN's avatarCSDN
上一篇 2024年7月26日 下午1:40
下一篇 2024年7月26日 下午1:40

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注