宝塔面板开启访问设备验证(SSL双向验证)

必须要用到且了解此功能才决定自己是否要开启！

访问设备验证(SSL双向验证)/限制访问型证书传送门：堡塔限制访问型证书使用说明 - Linux面板 - 宝塔面板论坛 (bt.cn)

功能开发目的
超高强度的保护面板安全，没有获得授权许可证书的任何计算机都无法访问宝塔面板，必要时吊销某些计算机的授权许可证书拒绝他访问宝塔面板。
客户端证书授权仅需要安装一次，授权后该计算机则永久可以访问对应开启了双向验证的宝塔面板，无需再次授权。


【功能使用】
1.安装【堡塔限制访问型证书】插件，并且根据提示做好证书配置，填资料时，可以填IP加域名，注意多域名时英文状态下的逗号隔开



2.首先需要开启面板的SSL，开启时注意需要选择其他证书



注意：这里需要用到【堡塔限制访问型证书】中SSL证书栏目下的证书



3.添加完成后保存随后使用HTTPS访问面板，此时不要着急开启双向验证，需要先从【双向认证 ---> 客户端证书列表】这里生成客户端证书
注意：生成证书后需要下载才能使用，下载后根据压缩包内的教程安装即可



4.下载了客户端证书后再进行这一步，如果没有请不要操作这一步！！
---> 打开面板设置 ----> 开启双向验证



上图的注销列表(crl)和证书(cert)可通过企业版插件【堡塔限制访问型证书->双向认证->服务器证书】获取



5.开启后，如果没有【双向认证 ---> 客户端证书列表】授权证书的用户，访问则是这样，直接就进不去连页面都看不到



---> 有证书的用户，直接导入即可访问面板（选择证书页面以chrome为例，其他浏览器自行测试）
注意：导入步骤参考第3步，下载客户端证书后解压压缩包，根据教程安装即可






【吊销证书】
有人员离职、或者不再需要这个人访问宝塔面板了，前往【堡塔限制访问型证书 ----> 双向认证 ----> 客户端证书列表】，找到对应的使用者，点击右边的 撤销 即可吊销证书。

PS：开启后导致面板不能访问，命令行输入：bt 29 即可关闭双向认证