现在浏览器对安全性要求越来越高,很多情况下如果网站不配置SSL证书,将会提示不安全。至于什么是SSL证书,这里就不展开介绍了,简单一句话就是在浏览器和你的服务器之间进行通信加密,这样在访问的时候会更加安全。
宝塔面板挺好用的,也可以一键申请Let's Encrypt的证书,不过这个证书的管理,还是有一些问题,原因是在自动续签的时候(计划任务-续签Let's Encrypt证书),总是提示错误:
|-该帐户1小时内失败的订单次数超过5次,请等待1小时再重试!
而Let's Encrypt的证书有效期只有三个月,如果网站很多,每三个月都要重新申请一遍证书,还挺麻烦的。
我尝试了很久,发现可以用通配符域名证书的方式不完美的部分解决问题。
- 重新申请证书。申请的时候,用根域名申请,使用DSN验证(好像只有这种方式才能申请通配符证书),同时勾选“自动组合泛域名”。
- 申请成功后,可以来到/www/server/panel/vhost/ssl文件夹看一下,如果不是通配符的域名证书,存放的文件夹前面带着www,如果是通配符域名证书,存放的文件夹是根域名。
- 对于二级域名,点击SSL证书,此时弹出的页面中,会出现“证书夹”标签页,打开后会看到所有的证书,当然,通配符证书也在其中。点击部署,就可以把这个证书部署到二级域名下了。
- 从原理上说,只要根域名的证书更新了,二级域名的证书也会随之更新,不过这个还需要进一步验证。
如果网站的顶级域名不多,但是二级域名比较多,可以用这个方法减少一些工作。
至于自动续签为什么会失败,我再找一下原因。