云服务器ecs什么意思

本文讲讲宝塔面板免费证书申请，并使用阿里云api实现对过期ssl自动续签，实现网站https访问，同时对证书配置等各种失败给予答案。在开始之前，你需要确保你的网站部署并配置好，http方式是可以正常访问的，同时服务器安全组放行443端口；本文以阿里云api方式展开ssl证书到期实现自动续签的方法。

一、配置阿里云api账号

登录阿里云，如下图所示将鼠标移到头像上面，会有快捷入口，点accesskey进入。

华为云服务器备案

然后点下图所示选择使用RAM账户accesskey进入。

点下图所示的创建用户。

下图所示，这时我们按要求填写，①填一个名称，如dns_ssl_auto，②填写一个描述，方便你自己识别该账户是干什么用的，③勾选使用永久 AccessKey 访问，这个主要用于生成ID和key。

点击确定之后会回到下图所示界面，新建的账号我们一定要先下载cvs文件，这个文件里面保存了我们刚新建的这个账号id和key，页面提示刷新或重新进入key将无法查看，所以这一步时要先把key保存到本地电脑。然后勾选添加权限继续。

下图所示的新窗口中，选择①账号识别，②搜索关键词dns，然后勾选AliyunDNSFullAccess后确定。

到此阿里云api账户的相关配置就完成了，主要是创建一个账号并赋予账户可以解析域名的权限。然后登录宝塔面板，打开网站设置——ssl管理这里。

二、宝塔面板配置dns验证

下图所示，选择Lets Encrypt，选择DNS验证(支持通配符)，下拉选择阿里云dns，因为没有配置过，所以后面显示的是未配置。

弹出来的窗口如下图所示，打开前面创建阿里云账号户时保存到本地的cvs文件，分别将AccessKeyId和AccessKeySecret填写到对应的框中，点确定继续。

三、宝塔面板申请免费ssl证书

阿里云服务器学生机

接上面，会回到下图所示的界面，如果勾选自动组合泛域名，此时该域名下的所有二级域名都能使用ssl证书实现https访问哦！相当于你购买ssl证书的通配符域名证书呢，而且还是免费，这一点很棒。如果希望实现通配符域名证书的效果，就把自动组合泛域名前面的对勾选上，然后在域名勾选时，注意不要选择任何二级域名包括带www的也不要选，只选择顶级域名即可；如果只是希望带和不带www（即当前网站）可去掉前面的自动组合泛域名勾选，并勾选下面的全部域名即可。

然后点申请证书，这时系统就会自动申请并为我们安装好证书，最后点保存即可。到此，使用阿里云api方式配置证书就完成了。

四、配置宝塔ssl自动续签证书

要使用宝塔面板自动续签实现ssl证书自动续签，必须使用dns验证，我们前面已经配置好阿里云的密钥和key，同时也成功安装了免费的Lets Encrypt证书，所以实现自动续期也是完全没有问题的。

打开宝塔面板，①进入任务计划，下图所示，②添加任务，③任务类型选择shell脚本；任务名称填写ssl证书自动续签，这个可以随便填，方便自己识别即可，④设置执行周期，每周36时15分，这个可根据你的实际情况设置，建议为每周执行一次即可，⑤将下面的脚本代码复制粘贴到脚本内容里面，⑥选择执行用户为root，点确定即可。

自动脚本代码：

/www/server/panel/pyenv/bin/python3 -u /www/server/panel/class/acme_v2.py--renew=1

到此宝塔面板配置免费证书实现https访问，同时让系统自动续签就全部完毕了。

常见宝塔证书ssl失败的答疑

1、确保域名在阿里云，如果你的域名不在阿里云，那么本文是不适用的。

2、需要赋予阿里云的账号有管理域名dns的权限，如果没有，自动配置dns会失败，证书申请时也会失败。

3、宝塔面板当前支持的dns验证数量依然有限，如果选项中没有，那就确实不能使用dns验证来实现自动续期，可以通过其他方式。

4、如果还有其他问题，可留言评论，欢迎关注，持续分享更多优质经验。

美国g口云服务器