SSL 证书多平台部署教程
功能介绍
宝塔面板的 SSL 多平台部署功能,可以将已部署的 SSL 证书快速同步到其他平台和服务,适用于以下场景:
- 跨面板部署:多台服务器需要部署相同的证书
- CDN 证书同步:网站使用 CDN 后需要同步证书到 CDN 平台
- WAF 证书同步:使用 WAF 防护时需要同步证书
说明
- 此功能仅负责证书部署,需要在主服务器面板上已存在证书才能进行同步。
- 仅支持11.4.0及以上版本宝塔面板。
场景一:跨宝塔面板部署证书
使用场景
当您有多台服务器安装了宝塔面板,需要为网站部署相同的通配符证书时,可以使用此功能在主面板上统一部署,无需逐台登录操作。
前提条件
目标服务器(B 机器)需要开启 API 接口:
- 登录目标服务器宝塔面板
- 进入【面板设置】-【API 接口】
- 开启 API 接口并记录接口密钥
部署步骤
1. 添加授权管理
在主服务器(A 机器)面板上进行操作:
- 进入【SSL】-【部署授权】-【授权管理】
- 点击【添加授权】,填写目标服务器信息:
- 接口地址:目标服务器面板地址和端口
- 接口密钥:目标服务器的 API 密钥
- 是否忽略 SSL:如部署失败可勾选此项
2. 创建部署目标
- 点击【新增部署目标】
- 选择【部署到宝塔面板】
- 输入目标站点名称(支持单站点或多站点)
- 提交保存
3. 执行证书部署
- 在部署目标列表中,点击【部署】按钮
- 选择要部署的 SSL 证书
- 点击【提交】开始部署
验证结果
登录目标服务器(B 机器)面板,查看对应网站的 SSL 证书是否已成功部署。
场景二:同步证书到宝塔云 WAF
使用场景
当服务器安装了宝塔云 WAF 进行网站防护,需要为防护网站部署 SSL 证书时,可以从主面板直接同步证书到云 WAF。
前提条件
云 WAF 服务器需要开启 API 接口:
- 登录云 WAF 服务器宝塔面板
- 进入【面板设置】-【API 接口】
- 开启 API 接口并记录接口密钥
部署步骤
1. 添加云 WAF 授权
在主服务器(A 机器)面板上:
- 进入【SSL】-【部署授权】-【授权管理】
- 添加云 WAF 服务器的接口地址和密钥
- 如部署失败可勾选【是否忽略 SSL】选项
2. 创建部署目标
- 点击【新增部署目标】
- 选择【部署到云 WAF】
- 选择要部署证书的防护站点
- 提交保存
3. 执行证书部署
- 点击【部署】按钮
- 选择要部署的 SSL 证书
- 提交执行
验证结果
登录云 WAF 面板,检查防护站点的证书是否已成功部署。
场景三:同步证书到 CDN 平台
使用场景
当网站使用了 CDN 加速服务,宝塔面板部署证书后需要同步到 CDN 平台,否则用户访问时会显示证书不安全警告。
本教程以阿里云 CDN 为例,其他云厂商(腾讯云、华为云等)的操作方式类似。
前提条件
需要创建云厂商的 AccessKey:
以阿里云为例:
- 登录阿里云控制台
- 进入【AccessKey 管理】
- 创建 AccessKey 并记录 AccessKey ID 和 AccessKey Secret
部署步骤
1. 添加 CDN 授权
在主服务器(A 机器)面板上:
- 进入【SSL】-【部署授权】-【授权管理】
- 选择对应的 CDN 平台(如阿里云 CDN)
- 填写 AccessKey ID 和 AccessKey Secret
- 提交保存
2. 创建部署目标
- 点击【新增部署目标】
- 选择【部署到阿里云 CDN】
- 输入 CDN 加速域名
- 提交保存
3. 执行证书部署
- 点击【部署】按钮
- 选择要部署的 SSL 证书
- 提交执行
验证结果
登录 CDN 控制台,检查域名的 HTTPS 证书是否已成功部署。
场景四:同步证书到雷池 WAF
使用场景
当网站使用雷池 WAF 进行防护,面板更新证书后需要同步到雷池 WAF 平台。
前提条件
雷池 WAF 需要开启 API Token:
- 登录雷池 WAF 管理后台
- 进入【系统设置】-【API Token】
- 创建 API Token 并记录
部署步骤
1. 添加雷池 WAF 授权
在主服务器(A 机器)面板上:
- 进入【SSL】-【部署授权】-【授权管理】
- 选择【雷池 WAF】
- 填写雷池 WAF 的接口地址和 API Token
- 如部署失败可勾选【是否忽略 SSL】选项
2. 创建部署目标
- 点击【新增部署目标】
- 选择【部署到雷池 WAF】
- 选择要部署证书的防护站点
- 提交保存
3. 执行证书部署
- 点击【部署】按钮
- 选择要部署的 SSL 证书
- 提交执行
验证结果
登录雷池 WAF 管理后台,检查防护站点的证书是否已成功同步。
