1Panel 生成SSL证书 - RackNerdMind

1.前言

在 Web 环境中，配置 SSL 证书已不再是可选项，而是网站上线的标配。它不仅是实现 HTTPS 加密传输、保障数据安全的基石，更是搜索引擎友好度和用户信任感的直接来源。

面对看似繁琐的申请链路，1Panel 提供了极简的自动化解决方案。目前主流的申请路径包括：DNS 账户验证（支持泛域名）与 HTTP 验证。这两种方式不仅门槛低，更重要的是它们深度集成了自动续签机制，让你彻底告别“证书到期、网站红字”的尴尬。

核心前置条件： 在动工之前，请务必在域名托管平台完成解析，并预留 3-5 分钟等待全球 DNS 缓存生效。只有地基打稳，后续的自动化验证才能一气呵成。

2.DNS 验证与 HTTP 验证

首先，我们来了解一下 DNS 验证和 HTTP 验证的两种方式。它们主要的区别在于验证的方式和使用的协议。每种方法都有其优势，具体使用哪种方式，取决于你对服务器的控制权以及你的具体需求。

DNS 验证

原理： DNS 验证是通过在你域名的 DNS 配置中添加一个特定的 TXT 记录来验证域名的所有权。这是最常用的一种验证方式，因为它不依赖于 Web 服务器的访问权限。

操作过程：

你需要根据证书提供商的要求获取一个特定的 TXT 记录值。
然后，登录到你的域名管理平台，将这个 TXT 记录值添加到 DNS 配置中。
等待 DNS 记录生效，验证系统会通过查询你域名的 DNS 记录来确认你对该域名的所有权。

优点：

适合那些无法直接控制 Web 服务器的情况，比如域名解析到其他服务器上。
不需要实际访问你的 Web 服务器。

缺点：

DNS 记录生效的时间可能会有所延迟，通常需要 5-10 分钟，但在某些情况下，可能需要更长的时间，具体取决于 DNS 解析的速度。

HTTP 验证

原理： HTTP 验证方式则是通过在你网站的根目录下放置一个特定的文件或 URL 路径来验证域名所有权。通过访问这个文件，验证系统能够确认你对该域名的控制权。

操作过程：

证书提供商会给你一个特定的验证文件，通常是一个 .txt 文件。
你需要将这个文件上传到网站根目录，或者按照要求放置到特定的 URL 路径。
验证系统会通过 HTTP 请求来访问这个文件，确认文件存在，进而完成验证。

优点：

验证即时生效，通常只要文件上传成功即可完成验证。
操作简单，只要你有网站的访问权限就能进行验证。

缺点：

必须对你的 Web 服务器有完全的控制权限，并且你的站点必须保持正常运行才能成功完成验证。

3.添加 Acme 账户

在你进行 SSL 证书申请之前，你需要先创建一个 Acme 账户。这个账户用于管理和维护你的 SSL 证书。创建过程其实很简单：

登录 1Panel 管理面板，点击 “Acme账户” → “创建”。
在弹出的窗口中，填写你的邮箱地址（可以使用临时邮箱）。
点击确认，完成账户创建。

4.使用 DNS 验证申请 SSL 证书

4.1添加 DNS 账户

在使用 DNS 验证方式申请证书时，首先需要在 1Panel 中添加一个 DNS 账户。你可以选择不同的 DNS 服务商进行配置，比如 CloudFlare、VMRack、阿里云等。这里我们介绍 CloudFlare 和海外云服务器VMRack的配置方法。