宝塔面板Let‘s Encrypt泛域名SSL证书配置与子目录HTTPS优化指南

1. 泛域名SSL证书基础概念

第一次接触泛域名证书时,我也被这个"通配符"概念绕晕了。简单来说,泛域名证书就像一把万能钥匙,能同时保护主域名和所有子域名。比如你申请了*.example.com的证书,那么a.example.comb.example.com都能用同一张证书加密,不用每个子域名单独申请。

但要注意两个关键限制:

  1. 层级限制:只能覆盖一级子域。比如*.example.comtest.example.com有效,但对dev.test.example.com无效
  2. 验证方式:必须使用DNS验证。因为HTTP验证需要每个子域名都能访问验证文件,这在实际操作中几乎不可能实现

我去年给公司电商系统配置时,主站+后台+CDN用了十几个子域名。如果不用泛域名证书,光证书管理就能把人逼疯。实测下来,Let's Encrypt的泛域名证书稳定性完全不输商业证书,而且宝塔的自动续期功能特别省心。

2. 宝塔面板申请泛域名证书

2.1 前期准备工作

先确认你的域名解析服务商在宝塔支持列表中。常见的有:

  • Cloudflare(推荐,API响应快)
  • 阿里云DNS
  • 腾讯云DNSPod
  • 华为云DNS

以Cloudflare为例,获取API密钥的步骤:

  1. 登录Cloudflare控制台
  2. 右下角点击「获取API令牌」
  3. 选择「Global API Key」区域的「查看」

安全提示:这个API密钥相当于域名管理的最高权限,千万别泄露。建议专门创建一个子账号来管理

2.2 证书申请实操

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值