终于能顺利Encrypted力!
# 序
在宝塔面板申请SSL时经常卡在正在保存界面,刷新后站点依旧是SSL未部署状态。申请多次均以失败告终。以下是解决方案。
此外,本帖还提供由于历史版本代码上的缺陷,导致\(\text{X509Req}\)错误的解决方法。
# 密钥和证书
在第一次正在保存的时候多等待一会儿,再刷新宝塔页面,进入以下目录:
/www/server/panel/vhost/letsencrypt/your-site则会看到刚才保存的证书和密钥文件。
# 手动部署SSL
手动点击站点,进入SSL选项卡,将上一步找到的密钥和证书文件内容输入到选项卡中对应位置。
文件说明:
privkey.pem 证书私钥
fullchain.pem 包含证书链的PEM格式证书(nginx/apache)
root_cert.csr 根证书
cert.csr 域名证书
fullchain.pfx 用于IIS的证书格式
如何在宝塔面板使用:
privkey.pem 粘贴到密钥输入框
fullchain.pem 粘贴到证书输入框# X509Req is 0
在下述文件夹中找到\(\text{acme_v2.py}\)文件,进入并编辑其至正确内容。
\(\text{/www/server/panel/class/}\)
X509Req.set_version(2) 修改为 X509Req.set_version(0)