为你宝塔面板一键开启HTTPS登陆+自动续期（面板+站点）

帝玺SSL · 发表于 2022-8-9 23:42:45

本帖最后由帝玺SSL 于 2022-8-10 03:53 编辑

阅读 https://www1.hi.cn/docs/best-practice/secure-aapanel-https

总结起来就是一段SSH命令：

email="[email protected]" # 记得修改成你的邮箱
ip=$(curl -s -4 ip.sb)
webroot=$(cat $((grep -r " "$ip /www/server/panel/vhost/nginx/ || grep -r "default_server" /www/server/panel/vhost/nginx/) | grep server_name | awk '{print $1}' | cut -d ':' -f1) | egrep 'root ' | awk '{print $2}' | cut -d ';' -f1)
if [ -z "$webroot" ]; then
echo "请先创建1个IP站点或者设置1个默认站点！"
exit 1
fi
export LE_WORKING_DIR=/root/.acme.sh
/bin/cp -rf /www/server/panel/ssl/privateKey.pem /www/server/panel/ssl/privateKey.pem.bak
/bin/cp -rf /www/server/panel/ssl/certificate.pem /www/server/panel/ssl/certificate.pem.bak
/bin/cp -rf /www/server/panel/vhost/cert/$ip/privkey.pem /www/server/panel/vhost/cert/$ip/privkey.pem.bak
/bin/cp -rf /www/server/panel/vhost/cert/$ip/fullchain.pem /www/server/panel/vhost/cert/$ip/fullchain.pem.bak
/root/.acme.sh/acme.sh --register-account \
--email $email \
--server https://acme.hi.cn/directory && \
\
/root/.acme.sh/acme.sh --issue \
-d $ip --webroot $webroot \
--server https://acme.hi.cn/directory \
--force && \
\
echo "复制宝塔面板证书" && \
/bin/cp -rf /root/.acme.sh/$ip/$ip.key /www/server/panel/ssl/privateKey.pem && \
/bin/cp -rf /root/.acme.sh/$ip/fullchain.cer /www/server/panel/ssl/certificate.pem && \
\
echo "True" > /www/server/panel/data/ssl.pl && \
\
bt reload && \
\
echo "安装站点证书（如有）" && \
/bin/cp -rf /root/.acme.sh/$ip/$ip.key /www/server/panel/vhost/cert/$ip/privkey.pem && \
/bin/cp -rf /root/.acme.sh/$ip/fullchain.cer /www/server/panel/vhost/cert/$ip/fullchain.pem && \
\
bt reload && \
\
echo "成功续期"

复制代码

a692830 · 发表于 2022-8-10 00:08:25

沪ICP备20022337号-17

iks · 发表于 2022-8-9 23:46:47

ECC 通配符 10 块一年是吧

BigSite · 发表于 2022-8-10 00:48:28

提示: 作者被禁止或删除内容自动屏蔽

只看该作者 · 发表于 2022-8-10 08:23:15

提示: 作者被禁止或删除内容自动屏蔽

MoeWang · 发表于 2022-8-10 09:26:01

我那天用华为云签发不出来，今天又按照文档试了试，可以了。这个acme改了，原来是用projectid，现在改成domainname了

疯狂痴呆 · 发表于 2022-8-10 17:41:39

root@debian:~# webroot=$(cat $((grep -r " "$ip /www/server/panel/vhost/nginx/ || grep -r "default_server" /www/server/panel/vhost/nginx/) | grep server_name | awk '{print $1}' | cut -d ':' -f1) | egrep 'root ' | awk '{print $2}' | cut -d ';' -f1)

复制代码

到这里就不动了

疯狂痴呆 · 发表于 2022-8-10 18:00:18

复制宝塔面板证书
Reload Bt-Panel.. done
安装站点证书（如有）
/bin/cp: cannot create regular file '/www/server/panel/vhost/cert/172.*.*.*/privkey.pem': No such file or directory

ccclt · 发表于 2022-8-10 20:14:30

建议有能力的mjj开发个宝塔插件

		自动登录	找回密码
密码			注册

BigSite BigSite 当前离线积分 2507	4^# 发表于 2022-8-10 00:48:28 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
BigSite BigSite 当前离线积分 2507
	回复支持反对举报

表妹该用户已被删除	5^# 发表于 2022-8-10 08:23:15 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
表妹该用户已被删除
	回复举报

[美国VPS] 为你宝塔面板一键开启HTTPS登陆+自动续期（面板+站点）

点评

点评

点评