当前位置:主页 > 网站维护 > ssl证书 > 【ssl证书】【自动续期】主选:Let’s Encrypt + acme.sh,自动续期,无限部署子域名 / 泛域名
刀神刀神 网站维护 ssl证书

【ssl证书】【自动续期】主选:Let’s Encrypt + acme.sh,自动续期,无限部署子域名 / 泛域名

【ssl证书】【自动续期】主选:Let’s Encrypt + acme.sh,自动续期,无限部署子域名 / 泛域名

三、快速部署命令(直接复制使用)

  1. Let’s Encrypt(默认首选)

    ==acme.sh --issue --dns dns_xinnet -d 4bai.cn -d *.4bai.cn --keylength ec-256 ============

    Let’s Encrypt:无限部署、全兼容、自动化最强,站长圈绝对主流 


    acme.sh --issue --dns dns_xinnet -d 4bai.cn -d *.4bai.cn --keylength ec-256
  2. 切换到 ZeroSSL(备用)
    ==acme.sh --set-default-ca --server zerossl ============ 
    acme.sh --set-default-ca --server zerossl

===============================================

一键安装 acme.sh(轻量证书工具,虚拟主机权限足够)

==curl https://get.acme.sh | sh ===================

================================
==【】===================

一键申请命令(直接在主机终端执行)

==【# 安装acme.sh
curl https://get.acme.sh | sh

# 申请4bai.cn + www.4bai.cn DNS证书
~/.acme.sh/acme.sh --issue -d 4bai.cn -d www.4bai.cn --dns dns_west

===================

去开启【强制 HTTPS 跳转】(必做)

进入你西部数码主机面板的 伪静态设置如果是 Apache 环境,粘贴这段规则:

==【RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

===================

第四步:后续续期提醒(记住就行)

你这种手动 DNS 申请,不会自动续期到期前半个月,重新跑一遍这条命令就行:
==sudo certbot certonly --manual --preferred-challenges dns -d 4bai.cn -d www.4bai.cn ===================
再按同样方式加两条 TXT 解析,重新拿证书去西部数码覆盖部署
fullchain.pem和privkey.pem内容

======================================

1、去西部数码域名解析后台,新增第二条 TXT 解析

专门给www.4bai.cn用:
  • 记录类型:TXT
  • 主机记录:_acme-challenge.www
  • 记录值:复制这串原样填进去:
plaintext 
y5fPvLdN2gXXr2_28LUhVQuF62yp_d8RJBrQt_AV7gM
  • TTL:默认 600 秒就行

2、你现在已经有两条了

第一条:主机:_acme-challenge对应 4bai.cn第二条:主机:_acme-challenge.www对应 www.4bai.cn
两条都必须存在,缺一不可

3、等 3~5 分钟让 DNS 生效

不用急着回车,先等解析刷新

4、生效后,回到 Ubuntu 终端,按一下 回车键

就自动验证、签发证书了

==============================

第三步:去西部数码 加两条解析,缺一不可!

第一条(主域名)

  • 类型:TXT
  • 主机记录:_acme-challenge
  • 记录值:终端给的第一串字符

第二条(www 域名)

  • 类型:TXT
  • 主机记录:_acme-challenge.www
  • 记录值:终端给的第二串字符

最重要的一句:

你必须等两条解析都添加完成,再回车继续!


===================

逐句精准翻译(大白话,一看就懂)

请阅读服务条款:https://letsencrypt.org/documents/LE-SA-v1.6-August-18-2025.pdf必须同意才能在 ACME 服务器注册账号。是否同意?输入Y同意,N拒绝:输入 Y
首张证书申请成功后,你是否愿意把你的邮箱地址分享给电子前哨基金会(EFF)?它是 Let’s Encrypt 项目创始合作方,也是开发 Certbot 的非营利机构。他们会给你发送:全网加密相关工作动态、EFF 资讯、公益活动、支持数字自由的相关内容。是否愿意分享?输入Y同意,N拒绝:输入 Y
账号注册成功。正在为域名 4bai.cnwww.4bai.cn 申请 SSL 证书。
请添加一条 DNS TXT 解析记录
主机记录名称:_acme-challenge.4bai.cn.
记录值填这一串:IFnKkKveDS3NmMyCUJgPsx4Jvb_JpHrX733roTd6GSE
添加完域名解析、等生效后,按回车键继续下一步

你现在要做的操作

  1. 进西部数码域名解析后台
  2. 新增一条 TXT 类型解析
  3. 主机记录:_acme-challenge
  4. 记录值:复制上面那串IFnKkKveDS3NmMyCUJgPsx4Jvb_JpHrX733roTd6GSE
  5. 等待 3 分钟左右解析生效
  6. 回到 Ubuntu 终端,按 回车键 即可自动签发证书


===================================================
证书每 90 天过期,提前 15 天在你的 Ubuntu 运行:

==sudo certbot renew --manual --preferred-challenges dns ===================
==【】===================

极简总结

  1. Ubuntu 装 certbot
  2. 运行申请命令 → 西部数码加 2 条 TXT 解析
  3. 回车签发 → 复制证书私钥
  4. 西部数码后台粘贴部署
  5. 加伪静态跳转 HTTPS
  6. 90 天重复续期
  1. 登录西部数码域名管理后台,找到你的域名4bai.cn→ 域名解析
  2. 新增解析:
    • 记录类型:TXT
    • 主机记录:_acme-challenge
    • 记录值:复制终端里那串长字符
    • TTL:600 秒(最快生效)
  3. 再新增一条(给 www 域名):
    • 主机记录:_acme-challenge.www
    • 记录值:终端给出的第二条字符串

验证解析是否生效(必做,否则失败)

打开网站:https://dnschecker.org/输入:_acme-challenge.4bai.cn,类型选 TXT,看到你的字符串就是生效。(一般等待 1~5 分钟

四、回到 Ubuntu 终端,完成签发

解析生效后,回车,Let’s Encrypt 自动验证、签发证书。

证书生成位置(记住这个路径)

plaintext 
/etc/letsencrypt/live/4bai.cn/
里面 4 个关键文件(西部数码只需要 3 个):
  • fullchain.pem= 证书 + 中间证书(CRT+CA Bundle)
  • privkey.pem= 私钥(KEY)

=






























=============分割线 后面的可忽略不看================================================================================================================

Let’s Encrypt 官方(Certbot)手动申请 SSL 证书完整教程

(适配:西部数码虚拟主机 + 你的 Ubuntu 本地电脑,DNS 验证,无需在虚拟主机装任何程序,纯官方流程,无第三方平台)

重要前提

Let’s Encrypt 没有网页申请页面,必须用官方命令行工具certbot,通过 ACME 协议 申请;西部数码虚拟主机不能运行服务程序,所以用你本地 Ubuntu 电脑来申请证书,再上传部署到主机。

一、在你的 Ubuntu 上安装官方 Certbot

打开 Ubuntu 终端,逐条复制执行:
bash
运行 
# 更新源 sudo apt update # 安装Let’s Encrypt官方工具 certbot sudo apt install certbot -y

二、启动手动 DNS 验证申请(核心步骤)

执行这条命令,申请4bai.cn+www.4bai.cn双域名证书:
bash
运行 
sudo certbot certonly --manual \ --preferred-challenges dns \ -d 4bai.cn -d www.4bai.cn

执行后会出现 3 步交互,按下面操作

  1. 提示:Enter email address (used for urgent renewal and security notices)
    输入你的常用邮箱(接收过期提醒),回车
  2. 提示:(A)gree/(C)ancel: A
    输入A回车,同意协议
  3. 提示:Would you be willing to share your email address... (Y)es/(N)o: N
    输入N回车(不共享邮箱)

三、到西部数码域名面板,添加 DNS 验证记录

终端会弹出一段提示,类似这样:
plaintext 
Please deploy a DNS TXT record under the name
_acme-challenge.4bai.cn
with the following value:
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

Before continuing, verify the record is deployed.

你要做的:

  1. 登录西部数码域名管理后台,找到你的域名4bai.cn→ 域名解析
  2. 新增解析:
    • 记录类型:TXT
    • 主机记录:_acme-challenge
    • 记录值:复制终端里那串长字符
    • TTL:600 秒(最快生效)
  3. 再新增一条(给 www 域名):
    • 主机记录:_acme-challenge.www
    • 记录值:终端给出的第二条字符串

验证解析是否生效(必做,否则失败)

打开网站:https://dnschecker.org/输入:_acme-challenge.4bai.cn,类型选 TXT,看到你的字符串就是生效。(一般等待 1~5 分钟

四、回到 Ubuntu 终端,完成签发

解析生效后,回车,Let’s Encrypt 自动验证、签发证书。

证书生成位置(记住这个路径)

plaintext 
/etc/letsencrypt/live/4bai.cn/
里面 4 个关键文件(西部数码只需要 3 个):
  • fullchain.pem= 证书 + 中间证书(CRT+CA Bundle)
  • privkey.pem= 私钥(KEY)
复制这两个文件内容备用。

五、西部数码虚拟主机部署 SSL

  1. 登录西部数码 → 虚拟主机管理 → 进入你的主机面板
  2. 找到:SSL 部署 / 证书管理 → 选择 自定义证书
  3. 粘贴内容:
    • 证书内容:完整复制fullchain.pem全部文本
    • 私钥内容:完整复制privkey.pem全部文本
  4. 点击【部署】,等待 1 分钟,部署完成。
现在访问:https://www.4bai.cn就有绿色安全锁。

六、强制全站 HTTPS 跳转(西部数码 Apache 主机)

  1. 进入西部数码主机面板 → 伪静态设置
  2. 选择 Apache,粘贴下面规则:
apache 
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
保存,全站自动跳 HTTPS。

七、证书续期(90 天有效期,必须手动续)

证书每 90 天过期,提前 15 天在你的 Ubuntu 运行:
bash
运行 
sudo certbot renew --manual --preferred-challenges dns
重复上面DNS 添加解析步骤即可,生成新证书后,再去西部数码重新部署一次。

八、极简总结(你照着做就不会错)

  1. Ubuntu 装 certbot
  2. 运行申请命令 → 西部数码加 2 条 TXT 解析
  3. 回车签发 → 复制证书私钥
  4. 西部数码后台粘贴部署
  5. 加伪静态跳转 HTTPS
  6. 90 天重复续期
全程都是 Let’s Encrypt 官方原生流程,无第三方中间商,免费、安全、正规




刀神

分享到:

刀神道一奶-商品自动发货系统

联系我们 订单查询