在 VestaCP 中配置 SSL

在 VestaCP 中安装 SSL 证书的过程非常简单。

   
1. 使用添加域名的用户账号登录控制面板。
   
2. 进入 WEB 部分，找到该域名并选择 编辑 选项。

请注意，如果您使用的是西里尔字母域名，为了正确签发 SSL 证书，域名必须以西里尔字母形式添加到面板中，而不是 punycode 格式。

   
3. 在编辑窗口中找到 SSL 支持 选项，并将其设置为“已启用”。
   
4. 随后将打开一个附加表单：

   
• 如果您想创建 Let's Encrypt 证书，请勾选 Let's Encrypt 支持 选项，然后点击页面底部的 保存（请稍等，此过程可能需要几分钟）。证书将在几分钟内自动创建。
  此外，要创建 Let's Encrypt 证书，必须创建一个用于此操作的用户。为此，请在控制面板的服务器终端或通过 SSH 连接时执行以下命令：

v-add-letsencrypt-user USERNAME E-MAIL

   
• 请将 USERNAME 替换为您登录 VestaCP 使用的用户名，将 E-MAIL 替换为您的联系邮箱。
  成功创建证书后，您可以在路径 /home/admin/conf/web 中找到它。
   
• 如果您希望使用自己的证书，请在相应字段中填写数据，然后点击 保存：        
             
  • SSL 证书 — 证书内容。
             
  • SSL 证书密钥 — 私钥内容。
             
  • SSL 证书颁发机构 / 中间证书 — 签署此证书的证书链（通常是证书颁发机构发送的邮件中扩展名为 .ca-bundle 的文件）。
         
     

   
• 如果您计划购买 SSL 证书，可以使用 VestaCP 创建 CSR（证书签名请求）：        
             
  • 点击 生成 CSR 请求 链接。
             
  • 在弹出的窗口中输入所需信息，然后点击 确认 (Ok)。
             
  • 在购买证书时使用获得的 CSR 请求。
             
  • 将证书密钥保存到您的电脑上，因为在收到 SSL 证书并进行安装时会用到它。