就在前几天,Let’s Encrypt正式宣布支持给ip签发免费证书了,这是一个好消息,意味着宝塔面板可以不使用宝塔自签名证书了,以前在访问面板时通常会出现「证书不受信任」「连接不安全」等安全提示,需要手动确认后才能继续访问,如今可以直接使用Let’s Encrypt的免费ip证书,下面教大家如何申请
首先我们先安装acme.sh
curl https://get.acme.sh | sh -s email=my@example.com将邮箱my@example.com改成你自己的邮箱,请务必输入真实的
国内服务器可以使用这个命令安装
git clone https://gitee.com/neilpang/acme.sh.git
cd acme.sh
./acme.sh --install -m my@example.com安装完成后,执行以下命令使acme.sh生效
source ~/.bashrc执行以下命令查看是否安装成功,看到版本号即可
acme.sh --version显示以下内容即可
https://github.com/acmesh-official/acme.sh
v3.1.3执行以下命令切换 acme.sh 默认的CA为Let’s Encrypt证书
acme.sh --set-default-ca --server letsencrypt现在acme.sh就安装完成了,现在教大家申请ip证书
在宝塔面板中创建一个新的站点,域名填写服务器的公网IP地址,其他配置可以默认
在终端中执行以下命令,使用acme.sh申请IP证书,将这里输入ip地址替换为您的服务器公网IP地址
acme.sh --issue --cert-profile shortlived -d 这里输入ip地址 --webroot /www/wwwroot/这里输入ip地址/申请成功后,执行以下命令为面板部署SSL证书
acme.sh --install-cert -d 这里输入ip地址 \
--key-file /www/server/panel/ssl/privateKey.pem \
--fullchain-file /www/server/panel/ssl/certificate.pem \
--reloadcmd "service bt restart"现ip证书已成功部署到宝塔面板上了
以上就是本期文章,感谢大家的支持
![[无需信用卡]白嫖免费的Office 365 E3 Developer订阅,包含5T网盘空间](https://img1.zhuxu.asia/LightPicture/2025/11/99cbaac4f2a7de3f.jpg)
![[抢先体验]宝塔面板11.0.0正式发布!!](https://img.koxiuqiu.cc/imgse/18/20250724/ace6034e9237f795b03e01066b2fc5a4.png)
