在宝塔的网站管理SSL功能设置里可以申请并续签免费的Let’s Encrypt SSL证书,但是只有三个月有效期,超过三个月就会过期需要续签。
分析功能
在Let’s Encrypt功能区有下面这些注意事项
- 注意:请勿将SSL证书用于非法网站
- Let’s Encrypt 证书申请和续签限制点击查看
- Let’s Encrypt因更换根证书,部分老旧设备访问时可能提示不可信,考虑购买 [商业证书]
- 申请之前,请确保域名已解析,如未解析会导致审核失败
- Let’s Encrypt免费证书,有效期3个月,支持多域名。默认会自动续签
- 若您的站点使用了CDN或301重定向会导致续签失败
- 在未指定SSL默认站点时未开启SSL的站点使用HTTPS会直接访问到已开启SSL的站点
- 如开启后无法使用HTTPS访问,请检查安全组是否正确放行443端口
其中明确指出了默认会自动续签,但是很多情况下我们会发现到期后还是没有自动续上时间。
解决方法
其实宝塔面板已经帮你申请了30天内到期的SSL证书,在证书夹内可以看到,但是因为品牌不同的问题,必须要手动点一下部署,所以这个功能也是比较鸡肋了,目前宝塔官方论坛也没有什么好的解决方案,只能看后续会不会支持自动部署了。
