1Panel 生成SSL证书

1.前言

在我们搭建网站或使用 1Panel 管理面板时，申请并配置 SSL 证书是一个至关重要的步骤。SSL证书不仅能保障网站数据的加密传输，还能增加用户的信任感。但不少人可能会觉得，申请 SSL 证书是一件繁琐的事情，特别是当我们不熟悉申请流程时。其实，申请 SSL 证书的过程并不复杂，关键在于选择合适的验证方式。

对于 1Panel 来说，申请 SSL 证书的方式主要有三种：DNS 账户验证、HTTP 验证以及通过服务器自动续签。不过，今天我们重点讨论的是通过 DNS 账号和 HTTP 两种方式来申请证书，并且这两种方式支持自动续签功能，节省了你每次手动更新证书的麻烦。

在开始申请之前，你需要确保你的域名已经做好了解析。了解详细可查看我之前发布的文章《在CF上购买域名以及域名解析》。具体来说，就是在你的域名托管平台将域名解析到相应的服务器，等待 3 到 5 分钟，确保解析完全生效，才可以顺利进行证书申请。

2.DNS 验证与 HTTP 验证

首先，我们来了解一下 DNS 验证和 HTTP 验证的两种方式。它们主要的区别在于验证的方式和使用的协议。每种方法都有其优势，具体使用哪种方式，取决于你对服务器的控制权以及你的具体需求。

DNS 验证

原理： DNS 验证是通过在你域名的 DNS 配置中添加一个特定的 TXT 记录来验证域名的所有权。这是最常用的一种验证方式，因为它不依赖于 Web 服务器的访问权限。

操作过程：

1. 你需要根据证书提供商的要求获取一个特定的 TXT 记录值。

2. 然后，登录到你的域名管理平台，将这个 TXT 记录值添加到 DNS 配置中。

3. 等待 DNS 记录生效，验证系统会通过查询你域名的 DNS 记录来确认你对该域名的所有权。

优点：

• 适合那些无法直接控制 Web 服务器的情况，比如域名解析到其他服务器上。

• 不需要实际访问你的 Web 服务器。

缺点：

• DNS 记录生效的时间可能会有所延迟，通常需要 5-10 分钟，但在某些情况下，可能需要更长的时间，具体取决于 DNS 解析的速度。

HTTP 验证

原理： HTTP 验证方式则是通过在你网站的根目录下放置一个特定的文件或 URL 路径来验证域名所有权。通过访问这个文件，验证系统能够确认你对该域名的控制权。

操作过程：

1. 证书提供商会给你一个特定的验证文件，通常是一个 .txt 文件。

2. 你需要将这个文件上传到网站根目录，或者按照要求放置到特定的 URL 路径。

3. 验证系统会通过 HTTP 请求来访问这个文件，确认文件存在，进而完成验证。

优点：

• 验证即时生效，通常只要文件上传成功即可完成验证。

• 操作简单，只要你有网站的访问权限就能进行验证。

缺点：

• 必须对你的 Web 服务器有完全的控制权限，并且你的站点必须保持正常运行才能成功完成验证。

3.添加 Acme 账户

在你进行 SSL 证书申请之前，你需要先创建一个 Acme 账户。这个账户用于管理和维护你的 SSL 证书。创建过程其实很简单：

1. 登录 1Panel 管理面板，点击 “Acme账户” → “创建”。

2. 在弹出的窗口中，填写你的邮箱地址（可以使用临时邮箱）。

3. 点击确认，完成账户创建。
   

4.使用 DNS 验证申请 SSL 证书

4.1添加 DNS 账户

在使用 DNS 验证方式申请证书时，首先需要在 1Panel 中添加一个 DNS 账户。你可以选择不同的 DNS 服务商进行配置，比如 CloudFlare、VMRack、阿里云等。这里我们介绍 CloudFlare 和海外云服务器VMRack的配置方法。

4.2CloudFlare 配置

1. 登录到 CloudFlare 后台，创建一个 API Token。点击【创建令牌】，选择“编辑区域 DNS 使用模板”。

2. 在区域资源中选择你要配置的域名，然后继续选择摘要，最后创建令牌并复制令牌内容。

3. 在 1Panel 中，打开 DNS 账户设置，将 CloudFlare 的注册邮箱和复制的 API Token 填入相应的字段。
   
   

4.3VMRack配置

1. 登录到VMRack官网，进入"控制台"页面。

2. 点击左边“SSL证书”并再次点击右上角“申请证书”。

3. 在 1Panel 中的 DNS 账户设置中，输入VMRack的账户 ID、Secret ID 和 Secret Key。
   
   

4.4使用 DNS 账户申请证书

1. 点击“申请证书”，填写主域名。

2. 选择你刚刚创建的 Acme 账户，验证方式选择 DNS 账户。

3. 选择你创建的 DNS 账户（比如 CloudFlare），然后点击确认申请证书。
   

4.5使用 HTTP 验证申请 SSL 证书

需要注意的是，使用 HTTP 验证方式时，你不能申请泛域名证书。以下是 HTTP 验证的具体步骤：

1. 点击“申请证书”，填写主域名。

2. 选择你创建的 Acme 账户，验证方式选择 HTTP。

3. 点击确认，申请证书。
   

5.总结

虽然 DNS 验证的过程可能稍显繁琐，但它是一种非常可靠的方式。在我个人的经验中，很多时候我都会选择使用 DNS 验证，特别是在安装 1Panel 后，需要配置新的 DNS 账户时，每次都要手动设置一遍。

另外，当你在申请证书时遇到失败的情况，记得先检查你的域名是否已经正确解析。如果解析正确但还是无法申请，尝试清理 DNS 缓存，因为过时的缓存可能会导致申请失败。

不论是 DNS 验证还是 HTTP 验证，两种方式各有优缺点，选择哪种方式完全取决于你的需求。如果你有对 Web 服务器的完全控制，HTTP 验证会更简便快捷；如果你没有直接访问服务器的权限，DNS 验证则是更加稳妥的选择。无论如何，SSL 证书的申请和管理不难，只要按照步骤进行配置，网站的安全性就能得到有效保障。

希望这篇文章能帮助你更加轻松地理解和申请 SSL 证书，提升你网站的安全性，并带来更好的用户体验。