如果你的网站已经有通配符域名证书,修改宝塔的配置文件就可以用于面板ssl,并可以自动续签。本文章的宝塔版本为7.1.1
在网站选项卡添加你想要的域名,并设置号通配域名,记得勾选
- [x] 自动组合泛域名
- 在文件选项打开
/www/server/panel/vhost/ssl/文件夹,找到你的域名同名文件夹,找到里面的fullchain.pem及privkey.pem并记住位置 打开/www/server/panel/class/config.py,搜索GetPanelSSL,将上面的路径替换成你的证书路径(记得不要带上
/www/server/panel/)#获取面板证书 def GetPanelSSL(self,get): cert = {} cert['privateKey'] = public.readFile('vhost/ssl/xxx.cc/privkey.pem') cert['certPem'] = public.readFile('vhost/ssl/xxx.cc/fullchain.pem') cert['rep'] = os.path.exists('ssl/input.pl') return cert保存之后重启一下面板
- 最后,在面板设置里添加刚才的域名,并打开面板ssl(类型选择自签证书)即可生效
因为证书更新的时候,并不会重载宝塔证书配置,这样会导致提示证书过期其实,遇到这样的情况忽略证书提示,登录后重启一下面板即可。或者找到
acme_v2.py,搜索重载web服务后加上public.restart_panel()