宝塔面板是一款强大的服务器管理工具,可便捷地配置Certbot软件自动续签Let's Encrypt证书,确保网站的SSL安全与稳定,登录宝塔面板并进入网站管理页面;选择"SSL证书管理",点击"添加证书"并填写相关信息;在Certbot配置页面指定邮箱和域名信息,设置自动续签周期;最后保存配置并等待脚本安装部署,这样,Let's Encrypt证书将在到期前自动续签,保障网站的安全与持续运行。
在当今数字化的时代,网站的安全性和稳定性显得尤为重要,为了确保您的网站能够持续、安全地运行,使用 Let's Encrypt 自动续签证书是一个明智的选择,Let's Encrypt 是一个免费、自动更新的 SSL 证书颁发机构,而宝塔面板则是国内用户常用的服务器管理面板,本文将教您如何在宝塔面板中配置 Let's Encrypt 自动续签,让您的网站更加安全可靠。
准备工作
在开始配置之前,请确保您已经安装了宝塔面板,并且拥有 Let's Encrypt 的域名授权,您还需要有一个域名指向您的服务器。
配置 Let's Encrypt 自动续签
安装 Certbot
Certbot 是 Let's Encrypt 的官方自动化工具,用于自动获取、部署和启用 SSL 证书,您需要在服务器上安装 Certbot,以 CentOS 为例,您可以执行以下命令进行安装:
sudo yum install epel-release -y sudo yum install certbot -y
获取并安装 SSL 证书
使用 Certbot 获取 SSL 证书,并将其安装到服务器上,您可以使用 Certbot 的 --webroot 选项指定网站的根目录。
sudo certbot --webroot /path/to/your/webroot -w /path/to/your/logs/certbot.log -d yourdomain.com -d www.yourdomain.com
这将自动获取 SSL 证书,并将其保存到您的服务器上。
配置自动续签
为了实现 SSL 证书的自动续签,您需要配置 Certbot 的自动续签定时任务,您可以使用 Certbot 的 --create-repo 选项创建一个新的 repository 文件,并使用 crontab 设置自动续签任务。
使用以下命令创建一个新的 repository 文件:
sudo certbot --register-unsafely-without-email --webroot /path/to/your/webroot -w /path/to/your/logs/certbot.log -d yourdomain.com -d www.yourdomain.com --create-repo /etc/certbot/repositories/yourdomain.com.conf
编辑 yourdomain.com.conf 文件,添加以下内容以设置自动续签的时间间隔(例如每 30 天):
[certbot] email = your-email@example.com repo = /etc/certbot/repositories/yourdomain.com.conf renew-hook = /usr/local/bin/renew-certbot [certbot.webroot certbot://localhost:8000]
使用 crontab 添加自动续签任务,运行以下命令打开当前用户的 crontab 编辑器:
crontab -e
在编辑器中添加以下内容,以每 30 天执行一次自动续签任务:
0 0,12 * * * /usr/bin/certbot renew --quiet && systemctl reload nginx
保存并退出编辑器,Certbot 将根据您设置的配置自动续签 SSL 证书。
验证配置
为了确保自动续签配置正确,请等待一段时间后,检查您的网站是否使用了新的 SSL 证书,您还可以访问 Let's Encrypt 的官方网站验证证书的有效性。
通过本文的指导,您已经学会了如何在宝塔面板中配置 Let's Encrypt 自动续签,这样,您的网站将能够持续、安全地运行,为用户提供更好的浏览体验,记得定期更新服务器和软件,以确保安全性和稳定性。
