宝塔面板HTTPS配置有四种方法:一、用acme.sh为IP申请Let's Encrypt证书;二、在面板内建IP站点后申请;三、手动上传阿里云/腾讯云IP证书;四、新版面板(≥7.9.0)内置IP证书自动申请。
如果您已完成宝塔面板安装,但访问面板地址(如 https://服务器IP:8888)时仍显示“您的连接不是私密连接”或证书不受信任提示,则说明面板当前使用的是默认自签名证书。以下是快速开启面板 HTTPS 访问的多种可行方法:
一、使用 acme.sh 为面板 IP 申请 Let's Encrypt 可信证书
该方法适用于直接通过公网 IP 访问宝塔面板的场景,可绕过域名依赖,生成浏览器信任的证书。acme.sh 支持 --standalone 模式,无需额外网站服务即可完成验证。
1、通过 SSH 登录服务器,执行命令安装 acme.sh 并设置默认 CA:
2、停止宝塔面板内置 Web 服务以释放 80 端口(acme.sh 验证必需):
3、执行证书申请命令,将 YOUR_EMAIL@example.com 替换为真实邮箱:
4、申请成功后,将生成的证书文件复制到宝塔面板指定路径:
5、修改宝塔面板配置文件 /www/server/panel/data/ssl.json,填入证书与私钥路径(或使用宝塔后台「面板设置」→「面板SSL」→「其他证书」手动粘贴 PEM 内容)。
6、重启面板服务使 HTTPS 生效:
二、在宝塔面板内创建 IP 站点并申请 Let's Encrypt 证书
该方法利用宝塔已集成的 Let's Encrypt 申请能力,需临时启用 Nginx 并将面板端口映射至 80/443,适用于未关闭 80 端口且允许短期暴露 HTTP 服务的环境。
1、登录宝塔面板,进入「网站」→「添加站点」。
2、域名栏填写服务器公网 IP 地址(如 123.123.123.123),根目录可设为任意空文件夹,PHP 版本选「纯静态」。
3、提交后进入该站点 → 「SSL」→ 选择「Let's Encrypt」→ 勾选对应 IP 域名 → 点击「申请」。
4、申请成功后,点击「其他证书」→「复制证书」→ 返回「面板设置」→ 「面板SSL」→ 「其他证书」→ 粘贴证书(PEM)和密钥(KEY)内容。
5、勾选「启用 HTTPS 访问面板」→ 保存 → 重启面板。
三、手动上传第三方 IP 证书(如阿里云/腾讯云免费证书)
该方法适用于已从云厂商获取支持 IP 的 SSL 证书(需确认证书签发机构明确支持 IP 主体,且浏览器信任链完整),避免自动申请失败风险。
1、登录阿里云/腾讯云 SSL 证书控制台,申请支持 IP 的免费 DV 证书(注意:非所有免费证书均支持 IP,须确认签发项含 IP 地址)。
2、下载证书包,解压后获取 .crt(或 .pem)和 .key 文件。
3、登录宝塔面板 → 「面板设置」→ 「面板SSL」→ 「其他证书」。
4、将 .crt 文件全部内容(含 -----BEGIN CERTIFICATE----- 和 -----END CERTIFICATE-----) 粘贴至「证书(PEM 格式)」框。
5、将 .key 文件全部内容(含 -----BEGIN PRIVATE KEY----- 和 -----END PRIVATE KEY-----) 粘贴至「密钥(KEY)」框。
6、勾选「启用 HTTPS 访问面板」→ 点击「保存」→ 提示重启后,执行命令重启面板服务。
四、启用宝塔内置 Let's Encrypt IP 证书自动申请(仅限新版面板)
部分 7.9.0+ 版本宝塔面板已内置对 IP 地址的 Let's Encrypt 证书申请支持,无需手动部署 acme.sh,流程高度集成化。
1、确认面板版本 ≥ 7.9.0:进入「首页」右上角查看版本号,若低于请先升级。
2、进入「面板设置」→ 「面板SSL」→ 点击「Let's Encrypt」选项卡。
3、在「域名」输入框中直接填写服务器公网 IP 地址。
4、填写管理员邮箱 → 点击「申请」。
5、申请成功后,面板自动完成证书部署与 HTTPS 启用,无需手动重启。
6、验证访问地址是否变为 https://IP:8888 且浏览器地址栏显示安全锁标识。
