宝塔Linux面板从3.X版本就开始支持一键获取Let’s Encrypt免费证书和手动输入其他证书的功能了,之前魏艾斯博客多次尝试都告失败。最近总结了一下网络上获取Let’s Encrypt免费证书失败的例子,重新测试了一下终于成功了,不敢独享,把这次宝塔Linux面板一键获取Let’s Encrypt免费证书的过程写出来分享给有同样需要的网友站长。
随着google的大力推广SSL网站,谷歌放话说拥有SSL证书的网站在搜索结果的排名中有权重考虑,所以国内很多站长早已投入https的怀抱,谁让我们站长是依靠搜索引擎这颗大树的呢。不过话说回来有了SSL证书,我们的网站也可以防御各种DNS劫持和提高安全性了。
这里略过下载安装宝塔Linux面板的过程了,如果您没有接触过宝塔面板,可以参考老魏之前写过的宝塔服务器管理助手Linux面版-安装教程,这篇教程是3.X版本的时候写的,现在安装方式略有不同,但是操作起来更简单方便了,点几下鼠标就可以完成,并且安装时间也缩短为几分钟了。改天老魏会按照目前的4.X版本重新写一篇安装教程。
我们直奔主题,安装完宝塔Linux面板4.3版本(评测当时的最新版本,宝塔面板每周三更新)之后,需要在域名管理中添加域名,然后一键获取SSL证书,最后再做301重定向,这个先后顺序别搞混了。获取过程比较简单看下面截图您就明白了。
下面是301重定向的过程,找到301重定向的选项,访问域名选择不带www的主域名,目标URL输入www域名,记得勾选下面的启用301才能生效。最终实现的结果就是访问主域名和www域名都跳转到https://www域名。
小提示:这里要设置的是主域名跳转到www域名,http跳转到https是自动的,不需要设置!
这样就用宝塔Linux面板一键获取Let’s Encrypt免费证书,并且实现了输入主域名和www域名都强制301重定向跳转到https域名的目的,如下图所示:
现在来总结一下为什么用宝塔Linux面板一键获取Let’s Encrypt免费证书功能失败呢,解释如下:
1、当初老魏测试的时候使用的aliyun域名NS服务器,网上也看到有网友同样遭遇,所以说如果你的域名NS服务器放在aliyun就会失败。解决办法是更换为DNSPOD就可以正常使用了。面相国外的NS服务器老魏没有试过,欢迎大家补充。
2、测试的时候使用的都是Vultr VPS日本机房1G内存套餐,使用CentOS6和7 X64都失败了,最后使用CentOS6 i386系统成功了,也就是说使用64位系统会失败,32位系统就正常。不过这个结论老魏没有在别的VPS商家测试过,仅仅是我自己总结出来的,不具有广泛性。如果有在64位系统测试成功的朋友请分享出来大家一起探讨。
3、来源自宝塔面板论坛的良哥。有部分服务器在安装面板时,没有成功下载certbot-auto,导致无法正常获取Let’s Encrypt证书。现提供手动下载安装的方法
卸载可能损坏的epel源(若确定epel源没问题,可跳过):yum remove epel-release -y
下载脚本:wget -O /www/server/panel/certbot-auto http://download.bt.cn/install/certbot-auto.init -T 5
安装依赖:安装过程可能耗时比较长,大概需要5-10分钟,请耐心等待!chmod +x /www/server/panel/certbot-auto && /www/server/panel/certbot-auto -n
前两条是老魏自己亲测有效的原因和解决方法,第三条是良哥总结的,就酱。
宝塔Linux面板一键获取Let’s Encrypt免费证书的功能大大方便了我们国内站长实现SSL证书化的过程,虽然网络情况复杂,VPS服务器设置也不尽相同,遇到各种意外情况的网友可以参考本文设置一下,最后希望有需要的朋友都能尽早用上Let’s Encrypt免费证书。
转载请注明:魏艾斯博客 » 宝塔Linux面板一键获取Let’s Encrypt免费证书教程
