如果你的网站已经有通配符域名证书,修改宝塔的配置文件就可以用于面板ssl,并可以自动续签。本文章的宝塔版本为7.1.1
  1. 在网站选项卡添加你想要的域名,并设置号通配域名,记得勾选

    • [x] 自动组合泛域名
  2. 在文件选项打开/www/server/panel/vhost/ssl/文件夹,找到你的域名同名文件夹,找到里面的fullchain.pemprivkey.pem并记住位置
  3. 打开/www/server/panel/class/config.py,搜索GetPanelSSL,将上面的路径替换成你的证书路径(记得不要带上/www/server/panel/)

    #获取面板证书
    def GetPanelSSL(self,get):
       cert = {}
       cert['privateKey'] = public.readFile('vhost/ssl/xxx.cc/privkey.pem')
       cert['certPem'] = public.readFile('vhost/ssl/xxx.cc/fullchain.pem')
       cert['rep'] = os.path.exists('ssl/input.pl')
       return cert

    保存之后重启一下面板

  4. 最后,在面板设置里添加刚才的域名,并打开面板ssl(类型选择自签证书)即可生效

因为证书更新的时候,并不会重载宝塔证书配置,这样会导致提示证书过期其实,遇到这样的情况忽略证书提示,登录后重启一下面板即可。或者找到acme_v2.py,搜索重载web服务后加上public.restart_panel()

最后修改:2020-03-10
如果覺得我的文章對你有用,請隨意讚賞