SSL 在谷歌的推动和胁迫下,现在几乎是每个网站必上的产品了,因此这几年随着网站 SSL的大流行,一大堆付费的、免费的证书提供商如雨后春笋一般冒了出来。最知名的莫过于免费的 Let's Encrypt SSL 了,牧羊人博客也一直使用他们家的产品,用宝塔面板一键更新还是很方便的…不过近期不知是何原因,我在宝塔面板续签 Let's Encrypt SSL 总是不成功,先是提示“该账户 1 小时内失败的订单次数超过五次,请等待一小时后再试”,后来又直接卡住不动,总之就是不成功。
更新宝塔控制面板后,SSL 证书管理模块可以直接申请 TrustAsia DV SSL 1 年期的免费证书…看起来是更方便了,但它的致命缺陷是仅支持单个域名申请,无独有偶,本站子域名 static.shephe.com 已经申请了他们家的证书部署在 CDN 服务上边了,只能作罢。我又不想仔细去研究为何 L 家的证书不给签,所以只得安装地方证书了…一通对比我选中了 Joy SSL,无它,它的种类多啊,光免费的就有五种证书!更让人惊喜的是,我在申请时由于解析设置失误没给过签,JoySSL 后台工作人员居然打了两次电话提示我该如何操作——而且没有做太多的推广工作。
宝塔面板安装第三方 SSL
非常简单。首先将已经签发的 SSL 证书文件包下载到本地,里边一般针对各个系统的 Key 和 Crt 文件及相关的帮助文档,把这两个文件用记事本或 Sublime 之类的工具打开,注意:请选择您对应系统的证书。然后我们打开宝塔面板并进行网站管理,将那两段密码填入对应的区域,保存并启用强制 SSL,完事儿~
一直没用。