宝塔面板提供2种免费的SSL证书:宝塔SSL,Let’s Encrypt。宝塔SSL一次申请有效期是1年,Let’s Encrypt有效期是3个月。宝塔面板SSL到期后需要重新申请,不支持续签。Let’s Encrypt到期后支持续签。如果网站申请的Let’s Encrypt免费SSL证书到期了,如何续签那?本文将分享如何在宝塔面板后台续签。
1.手动续签:登录宝塔面板后台,点击【网站】》【设置】
点开网站后就可以看到所有网站的SSL证书有效期情况,会显示还剩余多少天。例如下面图片中有个网站剩余天数还有2天。点击这个网站后面的【设置】
2.手动续签:网站设置后台点击【SSL】》【Let’s Encrypt】》【续签】
点击续签之后,自动开始Let’s Encrypt免费证书的续签。
续签窗口关闭后,续签就完成了。可以看到到期时间变成了3个月之后。
3.自动续签Let’s Encrypt证书
前面第1,2步骤主要是手动续签,比较稳定可靠,唯一的缺点是需要进入后台进行操作,并且有时候可能忘记续签。实际上宝塔面板还提供了很多计划任务的脚本,可以自动续签Let’s Encrypt证书。
宝塔面板后台,点击【计划任务】。我们添加1条Shell脚本(linux版本)。
3.1【任务名称】可以任意填写
3.2 【执行周期】可以设置为每天
3.3 在脚本内容中填入下面的一段脚本:
/www/server/panel/pyenv/bin/python /www/server/panel/class/acme_v2.py –renew=1
3.4 最后点击【添加任务】
总结
不管是给网站部署SSL还是给网站SSL续签,利用宝塔后台来进行网站SSL证书的管理还是比较方便高效的。