这两年很忙,每次都是时间差不多或者过期了才续签SSL。
今天研究了一下宝塔续签Let’s Encrypt,目前只支持这个类型。
免费证书这个还算可以了,除了每次申请只有90天有效期是硬伤。
谁让我穷呢。
打开宝塔面板网站列表。
进入需要续签SSL网站的设置>>SSL
如果当前使用的是Let’s Encrypt的证书,下方会有一个续签证书的按钮。
点击之后会弹窗选择验证方式。
有很多方式,我选择的是阿里云DNS。
因为我的域名用的是阿里云解析,其它解析产品应该也是类似方法。
选择后点击一件续签。
会让输入阿里云acesskey的相关信息。
acesskey就是类似openapi的身份验证信息,登录阿里云点击头像就可以找到。
建议开启设置子账户给宝塔就好。
不与其它账户共用,可以单独设置权限,相对安全。
设置好之后要记得开启子账户的DNS管理权限。
另外要注意这个域名的解析下是否已有一个_acme-challenge的CNAME解析。
如果通过其它方式申请过Let’s Encrypt的证书大概率会有。
我就有。
结果折腾了半天一件续签不成功。
研究提示各种思考之后猜测是有解析冲突,然后暂停了几个CNAME的解析。
给我蒙中续签成功了。
如果你不放心,和我一样暂停解析就好。
不是续签相关的话,续签不会动到其它域名。
待提示续签成功之后,切换一下菜单就可以看到结果了。
还是比较方便的。
记录操作过程,以备不时之需。