1Panel SSL證書生成與配置完全教程

簡介

SSL證書是網站安全的重要組成部分。1Panel提供了便捷的證書管理功能，支持Let's Encrypt免費證書、自簽證書以及自有證書的導入。本教程將詳細介紹如何在1Panel中生成、配置和管理SSL證書。

第一部分：Let's Encrypt免費證書申請

什麼是Let's Encrypt

Let's Encrypt是一個免費、自動化的數字證書頒發機構。提供的證書完全免費，90天有效期，但可以自動續期，實際上無需擔心過期問題。

前置要求

1. 已在1Panel中配置好的域名
2. 域名DNS已正確解析到服務器IP
3. 服務器防火牆已開放80和443端口
4. 確保系統時間準確（Let's Encrypt對時間同步要求嚴格）

申請步驟

1. 進入證書管理頁面：登錄 -> 網站 -> SSL證書
2. 點擊"添加證書"
3. 選擇"Let's Encrypt"
4. 輸入域名（支持多個域名和泛域名）
5. 選擇驗證方式（HTTP或DNS）
6. 點擊"申請"按鈕

第二部分：自簽證書生成

生成自簽證書

1. 選擇"自簽證書"選項
2. 填寫證書信息（域名、基本信息等）
3. 點擊"生成"按鈕

使用本地生成的證書

# 生成私鑰
openssl genrsa -out server.key 2048

# 生成自簽證書
openssl req -new -x509 -key server.key -out server.crt -days 365

第三部分：導入自有證書

準備證書文件

需要準備：

• 證書文件（.crt或.pem）
• 私鑰文件（.key）
• 證書鏈文件（可選）

導入步驟

1. 點擊"添加證書"
2. 選擇"導入證書"選項
3. 複製證書內容、私鑰內容
4. 點擊"確定"

第四部分：證書綁定到網站

配置網站的HTTPS

1. 進入網站設置
2. 選擇需要配置的證書
3. 啓用HTTP自動跳轉HTTPS（推薦）
4. 保存配置

第五部分：證書續期和更新

Let's Encrypt證書自動續期

1Panel會在證書過期前自動續期：

• 過期前30天會發送通知
• 自動續期不需手動操作
• 會發送續期成功或失敗的通知

手動續期

1. 進入證書管理頁面
2. 找到要續期的證書
3. 點擊"續期"按鈕
4. 等待續期完成

常見問題與故障排查

Q1: Let's Encrypt申請失敗

A: 檢查事項：

• 的80端口是否開放
• 防火牆是否放行
• 域名DNS是否正常解析
• 服務器網絡是否正常

Q2: HTTPS無法訪問

A: 檢查事項：

• 皌443端口是否開放
• 證書是否正常綁定
• 就查看1Panel日誌
• 重啓Nginx服務

Q3: 證書過期提醒

A: 添加通知方式（郵件、釘釘、企業微信等），不要騙過提醒。

總結

通過本教程，你已經掌握了在1Panel中全面管理SSL證書的方法。建議正式環境優先使用Let's Encrypt免費證書，並啓用自動續期功能以不抨其煩。

更多信息請訪問：https://1panel.cn