免费SSL证书签发，自动续签经验分享

本帖最后由有梦就去读书于 2025-1-10 11:05 编辑

一、申请SSL证书
在站点中选择SSL，选择Let's Encrypt，这里建议选择DNS验证，选择文件验证诸多问题失败率高，使用DNS验证支持通配而且申请成功率非常高，配置DNS接口去域名的供应商拿AccessKey与SecretKey配置好后申请接口，可以先检查一下域名中是否有没必要的txt记录有的话删除避免记录冲突。

二、站点SSL配置
证书部署好后，要在站点配置强制开启HTTPS，这样用户访问就是强制使用https协议访问，注意要开启80与443的端口。

三、自动续SSL
在计划任务中，添加任务，任务类型选Shell脚本，任务名称就“续签Let's Encrypt证书”，执行周期选择每天3小时1分钟，执行用户选择root，脚本内容填写

/www/server/panel/pyenv/bin/python3 -u /www/server/panel/class/acme_v2.py --renew=1

复制代码

选择确定即可，注意前提是需要配置好第一步就是使用DNS验证并且配置好DNS接口。

宝塔用户_kqjqst · 发表于 2025-4-15 15:59:02

你好，我配置了自动续签，但是我ssl证书还剩16天，他执行脚本还是显示未发现30天内到期证书

alstonduan · 发表于 2025-4-30 10:59:04

宝塔用户_kqjqst 发表于 2025-4-15 15:59
你好，我配置了自动续签，但是我ssl证书还剩16天，他执行脚本还是显示未发现30天内到期证书
...

我也是这个情况，脚本发现不了低于30天的ssl证书

maqingxi · 发表于 2025-5-14 15:47:53

在实践中，宝塔总是采用文件验证，而不是DNS验证，然后一直失败。怎么让宝塔指定采用 DNS 验证呢？

maqingxi · 发表于 2025-5-14 15:49:52

在实践中发现，宝塔总是采用文件验证，然后申请失败。如何让宝塔指定用 DNS 验证呢？

█ 菠萝云-主机特惠16G内存100元 █	阿里云国际低折扣多云自助平台	APP分发-无行业限制免审核	16核16G高防189元	【多途云】高防CDN
高防服务器，无视一切流量攻击	【恒爱云】香港2核1G 3M 15元/起	香港站群金牌Gold 6138大促销	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	CDN无视各类攻击\|无效退款	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	A15招租，联系qq394030111