跳到主要内容
版本:latest

访问设备验证

本文将介绍如何开启访问设备验证功能。

超高强度的保护面板安全,没有获得授权许可证书的任何计算机都无法访问宝塔面板,必要时吊销某些计算机的授权许可证书拒绝他访问宝塔面板。

客户端证书授权仅需要安装一次,授权后该计算机则永久可以访问对应开启了双向验证的宝塔面板,无需再次授权。

注意
  • 该功能依赖堡塔限制访问型证书插件,该插件为企业版专享插件,请确保您已购买企业版或已开通企业版试用。

安装插件

  1. 登录宝塔面板,在左侧菜单栏中点击软件商店

    软件商店

  2. 在软件商店中搜索,点击右侧的安装进入软件详情页。

    商店搜索结果-堡塔限制访问型证书

  3. 在软件详情页中,点击立即安装按钮开始安装堡塔限制访问型证书插件。

    软件安装页-堡塔限制访问型证书

配置插件

  1. 安装完成后,在软件商店中的已安装找到堡塔限制访问型证书,点击设置按钮进入插件设置页面。

    软件安装完成-堡塔限制访问型证书

  2. 在插件设置页面中,填写公司名称域名列表,点击保存按钮。

    堡塔限制访问型证书-设置

说明
  • 公司名称(必填):证书使用者,填写之后不建议修改,否则【已申请】证书将全部失效
  • 域名列表(必填):SSL可使用的域名列表,可泛域名,多个域名可以逗号隔开
  1. 在左侧菜单栏中点击SSL证书,点击申请证书按钮,等待证书生成。

    堡塔限制访问型证书-申请证书

  2. 证书生成完成后,点击更新到面板SSL按钮,等待证书更新完成。

  3. 更新完成后使用 HTTPS 访问面板,此时不要着急开启双向验证,需要先从点击插件左侧菜单的双向认证中的客户端证书列表,在这里点击生成证书按钮生成客户端证书。

    堡塔限制访问型证书-客户端证书列表

说明
  • 客户端证书默认有效期1年,可手动续签
  • 客户端证书:用于配置双向认证(即给使用者颁发证书,使用者需将证书导入后才能访问该网站)
  1. 生成客户端证书后,点击下载按钮下载客户端证书,下载完成后双击客户端证书安装到本地计算机。

    证书安装流程可参考下载后压缩包中的使用说明.txt文件

    堡塔限制访问型证书-下载客户端证书

    注意

    一定要先在本地安装证书再进行下一个步骤

  2. 客户端证书安装完成后,点击插件左侧菜单的双向认证中的服务器证书,在这里点击更新证书按钮同步服务器证书信息。

    堡塔限制访问型证书-更新证书

  3. 在面板左侧菜单栏中点击设置,在设置页面中点击安全设置,在安全设置页面中开启访问设备验证功能。

    堡塔限制访问型证书-开启访问设备验证

效果展示

  • 未安装客户端证书

堡塔限制访问型证书-效果展示

  • 已安装客户端证书

堡塔限制访问型证书-效果展示

吊销证书

在插件左侧菜单的双向认证中的客户端证书列表,选择需要吊销的证书,点击撤销按钮,即可吊销该证书。

堡塔限制访问型证书-吊销证书