半自动(手动) 和全自动(API 自动) 的配置教程。
方法一:半自动配置(手动添加DNS记录)- 最通用
这种方式适用于所有域名提供商,即使宝塔不支持你的DNS服务商API,也可以用这个方法。
核心原理:宝塔面板会生成一条需要你添加到域名DNS解析中的特定TXT记录,你手动添加后,等待生效,再回到宝塔面板完成验证。
步骤如下:
1、进入宝塔面板的SSL证书申请页面
* 登录宝塔面板 -> 点击左侧【网站】-> 找到你的网站,点击右侧【设置】。
* 进入设置窗口后,选择【SSL】选项卡 -> 选择【Let‘s Encrypt】。
2、选择申请类型和验证方式
* 在”域名“栏中,**除了勾选主域名,最重要的是要勾选下面的泛域名*.yourdomain.com**。
验证方式选择DNS验证(DNS-01)。
* 点击【申请】按钮。
3、手动添加DNS记录
* 点击申请后,宝塔面板会弹出一个非常重要的窗口,里面包含了两条需要你添加到域名DNS管理后台的记录。
记录类型TXT
主机记录_acme-challenge 和_acme-challenge.www (或其他子域名,根据面板提示)
记录值 两长串由随机字符组成的字符串(令牌)。
操作
* 登录你的域名注册商或DNS服务商(如阿里云万网、腾讯云DNSPod、Cloudflare等)的管理后台。
* 找到你的域名的DNS解析设置。
添加两条TXT记录
记录1
主机记录_acme-challenge
记录类型TXT
记录值(粘贴宝塔给出的第一个值)
TTL 保持默认(通常600秒或自动即可)
记录2
主机记录_acme-challenge.www (如果宝塔有提供)
记录类型TXT
记录值(粘贴宝塔给出的第二个值)
TTL 保持默认
4、等待DNS记录生效并验证
* DNS记录的生效和全球同步需要时间,通常需要1 - 10分钟,有时更长。
* 添加完成后,不要关闭宝塔的弹出窗口。
* 你可以打开命令行(cmd)或使用在线DNS查询工具(如dig、nslookup 或 [https://toolbox.googleapps.com/apps/dig/](https://toolbox.googleapps.com/apps/dig/))来查询TXT记录是否已生效。
查询命令nslookup -q=txt _acme-challenge.yourdomain.com
* 确认查询结果中返回了你设置的记录值后,回到宝塔面板的弹出窗口,点击【验证】按钮。
5、完成申请
* 验证通过后,宝塔会自动完成证书的申请和部署,你会在SSL选项卡中看到泛域名证书的有效期信息。
方法二:全自动配置(使用API自动添加记录)- 更高效
这种方式适用于宝塔面板支持的DNS服务商(如Cloudflare、阿里云、腾讯云、DNSpod、华为云等),它通过在宝塔中配置API密钥,让宝塔自动完成DNS记录的添加和删除,实现完全自动化的申请和续签。
前提条件:拥有一个支持API的DNS服务商账户。
以 Cloudflare 为例:
1、获取Cloudflare API密钥
* 登录Cloudflare后台。
* 点击右上角你的头像 -> 【我的个人资料】。
* 选择【API 令牌】选项卡 -> 点击【创建令牌】。
* 选择”编辑区域 DNS“的模板。
* 在”区域资源“中,选择需要颁发证书的域名。
* 继续并创建令牌,复制生成的API令牌。(此令牌只显示一次,请妥善保管)
2、在宝塔面板中配置DNS插件
* 进入宝塔面板 -> 【网站】-> 【SSL】-> 【Let’s Encrypt】。
* 点击【DNS插件】选项卡。
* 在【选择DNS接口】下拉菜单中,选择 【Cloudflare】。
* 将刚刚复制的API令牌粘贴到【CF API密钥】框中。
CF邮箱填写你登录Cloudflare的邮箱地址。
* 点击【保存】。
3、申请证书
* 回到【文件验证】选项卡(别担心,这里会变)。
* 勾选你的主域名和泛域名*.yourdomain.com。
* 验证方式会自动选择【DNS验证】,并且下面会多出一个【DNS接口】的下拉菜单。
* 在【DNS接口】中,选择你刚刚配置好的【Cloudflare】。
* 点击【申请】按钮。
4、等待完成
* 宝塔会自动调用Cloudflare的API来添加和删除所需的TXT记录,全程无需人工干预,只需等待几十秒,证书就会申请成功并自动部署。
其他服务商(如阿里云、腾讯云) 的配置流程类似,都是先到对应的云平台申请API密钥(AccessKey ID / Secret),然后在宝塔的DNS插件中选择相应的服务商并填入即可。
| 特性 | 半自动(手动) | 全自动(API) |
| 适用性 | 所有域名提供商 | 仅限宝塔支持的DNS服务商 |
| 效率 | 较低,需要手动操作和等待 | 极高,全程自动化 |
| 续签 | 无法自动续签,必须再次手动操作 | 可以自动续签,一劳永逸 |
| 推荐度 | 备用方案,当API方式不可用时使用 | 强烈推荐,首选方案 |
强烈建议:如果你的DNS服务商在宝塔的支持列表中(Cloudflare、阿里云、腾讯云DNSPod是最常见的),请务必使用方法二(API方式),这对未来证书的自动续签至关重要,如果不在列表中,或者你不想配置API,再使用方法一。
文章摘自:https://idc.huochengrm.cn/dns/15208.html
评论