前言

SSL证书在当今互联网环境中具有至关重要的意义。它通过加密技术保障了网站与用户之间数据传输的安全性。在信息传输过程中,SSL证书能够将数据加密,使得即使数据被截取,攻击者也难以解读其内容,从而有效防止了信息泄露和篡改。这对于涉及敏感信息传输的网站,如电子商务平台、银行网站等,尤为重要。其次,SSL证书通过身份验证机制验证网站的身份,确保用户访问的是真实的网站而非钓鱼网站。这不仅保护了用户的个人信息和财产安全,还增强了用户对网站的信任感。在用户越来越重视网络安全的今天,拥有SSL证书的网站更容易获得用户的信赖。总之,SSL证书不仅是保障网络安全的重要工具,也是提升网站信誉和用户体验的关键因素,对于网站的长期发展和成功运营具有不可忽视的作用。本文将详细介绍如何在1Panel中使用Cloudflare DNS账户申请SSL证书并实现自动续签,帮助您高效管理网站的安全证书。

一、准备工作

在申请SSL证书之前,您需要先准备以下内容:

  • 1Panel:需确保服务器上已安装1Panel服务。1Panel 是一款现代化、开源的 Linux 服务器运维管理面板,通过 Web 图形界面实现主机监控、文件管理、容器化部署及安全备份等功能,并集成应用商店支持一键安装开源工具‌。此外,1Panel也有专业版本,相比开源版本解锁了更多实用功能,可从凌霞软件官网购买正版授权。

  • 域名:需确保申请证书的域名已正确解析至服务器IP地址(如 example.com → 88.88.88.88)‌。

  • DNS账户:需提前在域名服务商(如阿里云、腾讯云)注册账户,用于创建API密钥(Access KeySecret Key)‌(本文使用的服务商是Cloudflare,需要EmailAPI Token)。

二、创建ACME账户

登录1Panel面板,进入”网站——>证书——>ACME账户“,点击「创建」‌。

‌填写账户信息‌:

  • ‌邮箱‌:填写自己的邮箱,确保邮箱可用(用于证书到期提醒)。

  • ‌账号类型:默认使用Let’s Encrypt(推荐)‌。

  • 密钥算法:按需选择,可用的选项包括:

EC 256:椭圆曲线加密,256位密钥长度,性能和安全性较好。

EC 384:椭圆曲线加密,384位密钥长度,更高的安全性。

RSA 2048:RSA加密,2048位密钥长度,广泛兼容。

RSA 3072:RSA加密,3072位密钥长度,更强的安全性。

RSA 4096:RSA加密,4096位密钥长度,最高级别的安全性。

三、:获取Cloudflare API Token(用于创建DNS账户)

登录Cloudflare,右上角点击进入”个人简介——>配置文件——>API令牌“,点击「创建令牌」‌。

进入”用户API令牌“页面,找到”编辑区域DNS“这一栏,点击「使用模板」‌。

找到”区域资源“这一栏,选择已托管到Cloudflare的域名,点击”继续——>创建令牌“。

将Cloudflare生成的API Token保存好,以供接下来的步骤使用。另外Cloudflare提供了测试令牌可用性的shell命令,可以将其复制到自己的服务器上运行。

如果返回的结果包含以下内容,显示"This API Token is valid and active",则说明API Token正常可用。

{"result":{"id":"ad5198c15b7606abdfdde0141f37a9f1","status":"active"},"success":true,"errors":[],"messages":[{"code":10000,"message":"This API Token is valid and active","type":null}]}

四、创建DNS账户

登录1Panel面板,进入”网站——>证书——>DNS账户“,点击「创建」‌。

账户信息‌:

  • 名称:随便填写。

  • 类型:多种常见DNS服务提供商可选,例如阿里云、腾讯云等。我这里选择的是”Cloudflare“。

  • Email:填写注册Cloudflare时使用的邮箱。

  • API Token:填写上一个步骤保存的 API Token

点击 ‌「确认」‌ 完成添加‌。

五、申请SSL证书

在1Panel中,进入”网站——>证书——>申请证书“。

在”申请证书“页面,填写需要申请证书的域名,选择之前创建的ACME账户和DNS账户,”验证方式“选择”DNS账号“,勾选”自动续签“。

点击「确认」‌,1Panel将自动通过Cloudflare API完成DNS记录验证并签发证书。(此过程约1-3分钟,申请成功完成并且网站绑定证书后将自动启用HTTPS加密。)‌

SSL检测‌网站:可使用 SSL Labs测试工具 获取证书评分。

六、证书自动续签

1Panel 通过集成 ACME 服务商实现证书自动化管理,确保您的SSL证书在到期前自动续签,无需人工干预。系统默认在证书到期前 ‌30天 触发续签流程‌。续签过程与证书申请类似,包括:

  1. 通过DNS服务商API密钥或Token自动完成域名所有权验证‌。

  2. 使用ACME账户向ACME服务器提交续签请求。

  3. 续签成功后,新证书自动覆盖网站证书目录,并重启OpenResty服务加载新证书‌。

结语

通过上述步骤,我们详细介绍了如何在1Panel中使用Cloudflare DNS账户申请SSL证书并实现自动续签。整个过程简单高效,极大地简化了传统SSL证书申请和续签的复杂流程。如果在实际操作的申请过程中遇到问题或自动续签失败,建议优先检查 API 密钥权限和 DNS 解析日志。其次,网络连接问题也可能会影响申请过程,可以稍后检查是否存在端口占用、未开放,以及服务不可访问等问题。

1Panel 通过集成 ACME 协议,系统可自动完成证书的申请、部署及续签操作,无需人工干预‌。用户只需提前配置 ACME 账户和 DNS 账户,即可实现证书到期前的自动续签‌。用户可实时查看证书有效期、续签日志等详细信息,简化运维复杂度‌的同时还能确保证书数据安全‌。

总之,使用1Panel管理和续签 SSL 证书是个不错的方案。希望本文能够帮助您顺利完成SSL证书的申请与续签,为您的网站提供安全可靠的访问体验!