憑證
憑證模組用於管理 SSL/TLS 憑證,支援透過 ACME 協定自動申請免費憑證,也支援上傳自有憑證。
功能概覽
憑證模組分為三個部分:
| 功能 | 說明 |
|---|---|
| 憑證 | 管理 SSL 憑證 |
| 帳戶 | 管理 ACME 帳戶 |
| DNS | 管理 DNS API 設定 |
憑證類型
免費憑證
透過 ACME 協定從 Let's Encrypt 等 CA 自動申請免費憑證:
- Let's Encrypt:最熱門的免費憑證頒發機構
- LiteSSL:TrustAsia 提供的免費憑證服務
- Google:Google 的免費憑證服務
- GoogleCN:AcePanel 提供的 Google 憑證服務映像檔
- ZeroSSL:另一個免費憑證選項
- SSL.com:SSL.com 提供的免費憑證服務
免費憑證的有效期通常為 90 天,AcePanel 支援自動續簽。
付費憑證
向商業 CA 購買的憑證,有效期通常為 1 年或更長:
- 更長的有效期
- 更高的信任等級
- 提供保險與技術支援
若您有購買憑證的需求,可透過本頁頂部的「憑證」連結與我們聯絡。
自簽憑證
除了 ACME 與上傳的憑證之外,AcePanel 還可以產生自簽憑證,用於測試或內部使用。 這類憑證不受瀏覽器信任,但在不需要公開 CA 驗證的情況下相當實用。
簽發憑證時,您可以在兩種簽發模式之間選擇:
- 自動:透過 ACME 協定申請憑證(HTTP 或 DNS 驗證)。
- 自簽:在本機產生自簽憑證,無需聯絡任何 CA。
自動模式會在憑證簽發或續簽的過程中即時顯示進度,讓您可以追蹤每個步驟,並在簽發失敗時看到確切的錯誤訊息。
驗證方式
申請憑證時需要驗證網域所有權, 支援以下方式:
HTTP 驗證
在網站根目錄放置驗證檔案,由 CA 透過 HTTP 存取進行驗證。
需求:
- 網域已解析至伺服器
- 可存取 80 連接埠
DNS 驗證
在網域 DNS 中新增 TXT 記錄進行驗證。
需求:
- 擁有該網域的 DNS 管理權限
- 設定 DNS API(用於自動驗證)
DNS 驗證的優點:
- 支援申請萬用字元憑證(*.example.com)
- 不需要可存取 80 連接埠
- 適合內網伺服器
- 支援 DNS 別名(DNS-01 CNAME 委派),允許將驗證用的 TXT 記錄放在另一個網域或區域中
快速開始
- 建立 ACME 帳戶(首次使用)
- 若需要 DNS 驗證,請設定 DNS API
- 建立憑證,選擇驗證方式
- 將憑證套用至網站
續簽
每張憑證都有一個 自動續簽 開關。 啟用後(新建立的憑證預設開啟),AcePanel 會在憑證到期前自動續簽。 上傳的憑證無法自動續簽。
您也可以隨時從憑證清單中手動觸發 續簽。 與自動簽發一樣,手動續簽也會顯示即時進度。
部署
憑證簽發或上傳後,使用 部署 來套用它:
- 網站:一張憑證可以同時部署至一個或多個網站。
- 啟用 HTTPS:部署時可選擇在所選網站上啟用 HTTPS。
此外,每張憑證還可以附帶一個選用的 部署腳本。 腳本中的 {cert} 與 {key} 預留位置會被替換為憑證與私鑰內容,這對於將憑證部署至內建網站以外的服務相當有用。