证书
证书模块用于管理 SSL/TLS 证书,支持通过 ACME 协议自动申请免费证书,也支持上传自有证书。
功能概览
证书模块分为三个部分:
| 功能 | 说明 |
|---|---|
| 证书 | 管理 SSL 证书 |
| 账户 | 管理 ACME 账户 |
| DNS | 管理 DNS API 配置 |
证书类型
免费证书
通过 ACME 协议从 Let's Encrypt 等 CA 自动申请免费证书:
- Let's Encrypt:最流行的免费证书颁发机构
- LiteSSL:TrustAsia 提供的免费证书服务
- Google:谷歌的免费证书服务
- GoogleCN:AcePanel 提供的谷歌证书服务镜像
- ZeroSSL:另一个免费证书选项
- SSL.com:SSL.com 提供的免费证书服务
免费证书有效期通常为 90 天,AcePanel 支持自动续签。
付费证书
从商业 CA 购买的证书,通常有效期为 1 年或更长:
- 更长的有效期
- 更高的信任度
- 提供保险和技术支持
如有证书购买需求,可通过本页顶部的「证书」链接联系我们。
自签名证书
除了 ACME 和上传的证书外,AcePanel 还可以生成自签名证书,用于测试或内部使用。 这类证书不受浏览器信任,但在无需公共 CA 验证的场景下很有用。
签发证书时,你可以在两种签发模式之间选择:
- 自动:通过 ACME 协议申请证书(HTTP 或 DNS 验证)。
- 自签名:在本地生成自签名证书,无需联系任何 CA。
自动模式会在证书签发或续签过程中实时显示进度,让你可以跟踪每一步,并在签发失败时看到确切的错误信息。
验证方式
申请证书时需要验证域名所有权, 支持以下方式:
HTTP 验证
在网站根目录放置验证文件,CA 通过 HTTP 访问验证。
要求:
- 域名已解析到服务器
- 80 端口可访问
DNS 验证
在域名 DNS 中添加 TXT 记录验证。
要求:
- 有域名 DNS 管理权限
- 配置 DNS API(用于自动验证)
DNS 验证的优势:
- 支持申请泛域名证书(*.example.com)
- 不需要 80 端口可访问
- 适合内网服务器
- 支持 DNS 别名(DNS-01 CNAME 委托),允许将验证用的 TXT 记录放在另一个域名或区域中
快速开始
- 创建 ACME 账户(首次使用)
- 如需 DNS 验证,配置 DNS API
- 创建证书,选择验证方式
- 将证书应用到网站
续签
每个证书都有一个 自动续签 开关。 启用后(新创建的证书默认开启),AcePanel 会在证书到期前自动续签。 上传的证书无法自动续签。
你也可以随时在证书列表中手动触发 续签。 与自动签发一样,手动续签也会显示实时进度。
部署
证书签发或上传后,使用 部署 来应用它:
- 网站:一个证书可以同时部署到一个或多个网站。
- 启用 HTTPS:部署时可选择在所选网站上启用 HTTPS。
此外,每个证书还可以附带一个可选的 部署脚本。 脚本中的 {cert} 和 {key} 占位符会被替换为证书和私钥内容,这对于将证书部署到内置网站以外的服务非常有用。