# 宝塔面板 SSL 证书多平台部署教程

> 宝塔面板（BT Panel）SSL 证书多平台部署教程，支持跨面板、CDN、WAF 等多场景证书同步部署与自动续签，避免重复申请与手动上传。

# SSL 证书多平台部署教程

## 功能介绍

宝塔面板的 SSL 多平台部署功能，可以将已部署的 SSL 证书快速同步到其他平台和服务，适用于以下场景：

- **跨面板部署**：多台服务器需要部署相同的证书
- **CDN 证书同步**：网站使用 CDN 后需要同步证书到 CDN 平台
- **WAF 证书同步**：使用 WAF 防护时需要同步证书

:::info 说明
- 此功能仅负责证书部署，需要在主服务器面板上已存在证书才能进行同步。
- 仅支持11.4.0及以上版本宝塔面板。
:::

## 场景一：跨宝塔面板部署证书

### 使用场景

当您有多台服务器安装了宝塔面板，需要为网站部署相同的通配符证书时，可以使用此功能在主面板上统一部署，无需逐台登录操作。

### 前提条件

目标服务器（B 机器）需要开启 API 接口：

1. 登录目标服务器宝塔面板
2. 进入【面板设置】-【API 接口】
3. 开启 API 接口并记录接口密钥

![开启 API 接口](https://docs.bt.cn/img/practical-tutorials/ssl-deployment/image-20260105121419933.png)

### 部署步骤

#### 1. 添加授权管理

在主服务器（A 机器）面板上进行操作：

1. 进入【SSL】-【部署授权】-【授权管理】
2. 点击【添加授权】，填写目标服务器信息：
   - **接口地址**：目标服务器面板地址和端口
   - **接口密钥**：目标服务器的 API 密钥
   - **是否忽略 SSL**：如部署失败可勾选此项

![添加授权管理](https://docs.bt.cn/img/practical-tutorials/ssl-deployment/image-20260105164309747.png)

#### 2. 创建部署目标

1. 点击【新增部署目标】
2. 选择【部署到宝塔面板】
3. 输入目标站点名称（支持单站点或多站点）
4. 提交保存

![创建部署目标](https://docs.bt.cn/img/practical-tutorials/ssl-deployment/image-20260105164454434.png)

#### 3. 执行证书部署

1. 在部署目标列表中，点击【部署】按钮
2. 选择要部署的 SSL 证书
3. 点击【提交】开始部署

![选择证书部署](https://docs.bt.cn/img/practical-tutorials/ssl-deployment/image-20260105164633180.png)

### 验证结果

登录目标服务器（B 机器）面板，查看对应网站的 SSL 证书是否已成功部署。

![证书部署成功](https://docs.bt.cn/img/practical-tutorials/ssl-deployment/image-20260105165020114.png)

## 场景二：同步证书到宝塔云 WAF

### 使用场景

当服务器安装了宝塔云 WAF 进行网站防护，需要为防护网站部署 SSL 证书时，可以从主面板直接同步证书到云 WAF。

![云 WAF 防护站点](https://docs.bt.cn/img/practical-tutorials/ssl-deployment/image-20260105165414487.png)

### 前提条件

云 WAF 服务器需要开启 API 接口：

1. 登录云 WAF 服务器宝塔面板
2. 进入【面板设置】-【API 接口】
3. 开启 API 接口并记录接口密钥

![云 WAF 开启 API](https://docs.bt.cn/img/practical-tutorials/ssl-deployment/image-20260105170353827.png)

### 部署步骤

#### 1. 添加云 WAF 授权

在主服务器（A 机器）面板上：

1. 进入【SSL】-【部署授权】-【授权管理】
2. 添加云 WAF 服务器的接口地址和密钥
3. 如部署失败可勾选【是否忽略 SSL】选项

![添加云 WAF 授权](https://docs.bt.cn/img/practical-tutorials/ssl-deployment/image-20260105170421707.png)

#### 2. 创建部署目标

1. 点击【新增部署目标】
2. 选择【部署到云 WAF】
3. 选择要部署证书的防护站点
4. 提交保存

![创建云 WAF 部署目标](https://docs.bt.cn/img/practical-tutorials/ssl-deployment/image-20260105170745492.png)

#### 3. 执行证书部署

1. 点击【部署】按钮
2. 选择要部署的 SSL 证书
3. 提交执行

![部署证书到云 WAF](https://docs.bt.cn/img/practical-tutorials/ssl-deployment/image-20260105170826159.png)

![选择证书](https://docs.bt.cn/img/practical-tutorials/ssl-deployment/image-20260105170915766.png)

### 验证结果

登录云 WAF 面板，检查防护站点的证书是否已成功部署。

![云 WAF 证书部署成功](https://docs.bt.cn/img/practical-tutorials/ssl-deployment/image-20260105170958469.png)

## 场景三：同步证书到 CDN 平台

### 使用场景

当网站使用了 CDN 加速服务，宝塔面板部署证书后需要同步到 CDN 平台，否则用户访问时会显示证书不安全警告。

本教程以阿里云 CDN 为例，其他云厂商（腾讯云、华为云等）的操作方式类似。

![CDN 证书未部署](https://docs.bt.cn/img/practical-tutorials/ssl-deployment/image-20260105173224641.png)

![CDN 证书警告](https://docs.bt.cn/img/practical-tutorials/ssl-deployment/image-20260105173303140.png)

### 前提条件

需要创建云厂商的 AccessKey：

以阿里云为例：
1. 登录阿里云控制台
2. 进入【AccessKey 管理】
3. 创建 AccessKey 并记录 AccessKey ID 和 AccessKey Secret

![创建阿里云 AccessKey](https://docs.bt.cn/img/practical-tutorials/ssl-deployment/image-20260105173937088.png)

### 部署步骤

#### 1. 添加 CDN 授权

在主服务器（A 机器）面板上：

1. 进入【SSL】-【部署授权】-【授权管理】
2. 选择对应的 CDN 平台（如阿里云 CDN）
3. 填写 AccessKey ID 和 AccessKey Secret
4. 提交保存

![添加阿里云 CDN 授权](https://docs.bt.cn/img/practical-tutorials/ssl-deployment/image-20260105174354856.png)

#### 2. 创建部署目标

1. 点击【新增部署目标】
2. 选择【部署到阿里云 CDN】
3. 输入 CDN 加速域名
4. 提交保存

![创建 CDN 部署目标](https://docs.bt.cn/img/practical-tutorials/ssl-deployment/image-20260105175042987.png)

#### 3. 执行证书部署

1. 点击【部署】按钮
2. 选择要部署的 SSL 证书
3. 提交执行

![部署证书到 CDN](https://docs.bt.cn/img/practical-tutorials/ssl-deployment/image-20260105175210518.png)

### 验证结果

登录 CDN 控制台，检查域名的 HTTPS 证书是否已成功部署。

![CDN 证书部署成功](https://docs.bt.cn/img/practical-tutorials/ssl-deployment/image-20260105181039330.png)

## 场景四：同步证书到雷池 WAF

### 使用场景

当网站使用雷池 WAF 进行防护，面板更新证书后需要同步到雷池 WAF 平台。

![雷池 WAF 防护站点](https://docs.bt.cn/img/practical-tutorials/ssl-deployment/image-20260106092623111.png)

![雷池 WAF 证书配置](https://docs.bt.cn/img/practical-tutorials/ssl-deployment/image-20260106092706490.png)

### 前提条件

雷池 WAF 需要开启 API Token：

1. 登录雷池 WAF 管理后台
2. 进入【系统设置】-【API Token】
3. 创建 API Token 并记录

![开启雷池 API Token](https://docs.bt.cn/img/practical-tutorials/ssl-deployment/image-20260106092842208.png)

### 部署步骤

#### 1. 添加雷池 WAF 授权

在主服务器（A 机器）面板上：

1. 进入【SSL】-【部署授权】-【授权管理】
2. 选择【雷池 WAF】
3. 填写雷池 WAF 的接口地址和 API Token
4. 如部署失败可勾选【是否忽略 SSL】选项

![添加雷池 WAF 授权](https://docs.bt.cn/img/practical-tutorials/ssl-deployment/image-20260106093126895.png)

#### 2. 创建部署目标

1. 点击【新增部署目标】
2. 选择【部署到雷池 WAF】
3. 选择要部署证书的防护站点
4. 提交保存

![创建雷池部署目标](https://docs.bt.cn/img/practical-tutorials/ssl-deployment/image-20260106093245600.png)

![填写部署信息](https://docs.bt.cn/img/practical-tutorials/ssl-deployment/image-20260106093307134.png)

#### 3. 执行证书部署

1. 点击【部署】按钮
2. 选择要部署的 SSL 证书
3. 提交执行

![部署证书到雷池](https://docs.bt.cn/img/practical-tutorials/ssl-deployment/image-20260106093446908.png)

### 验证结果

登录雷池 WAF 管理后台，检查防护站点的证书是否已成功同步。

![雷池证书同步成功](https://docs.bt.cn/img/practical-tutorials/ssl-deployment/image-20260106093803671.png)