主题
宝塔面板自动部署
服务器环境
- 操作系统:Linux
- 控制面板:宝塔面板(BT-Panel)
功能概览
- 宝塔面板插件形式,图形界面管理
- 粘贴部署链接一键添加证书
- 自动匹配站点并部署
- 定时检查证书状态,到期前自动续签
安装插件
在证书详情页的「一键部署」中选择 宝塔面板,复制安装命令与部署链接:
进入宝塔面板 终端,粘贴并执行证书详情页复制的安装命令。
打开插件
安装完成后,进入宝塔面板 软件商店 → 第三方应用,找到「SSL 自动部署」打开管理面板:
添加证书
点击右上角「一键部署」,粘贴证书详情页复制的部署链接(每行一个,支持批量),点击「解析」即可完成证书添加与部署:
部署链接格式:
text
https://your-domain.com/api/deploy?token=xxx&order=123自动续签
插件会定时检查证书状态,到期前自动拉取新证书并重新部署,无需人工干预。可在「设置」中调整检查间隔,在「日志」中查看运行记录。
续签模式
服务端默认在证书到期前 14 天 自动续签,插件选择对应的续签模式:
| 模式 | 说明 | 验证处理 |
|---|---|---|
| 服务端重签(默认) | 等待服务端续签后拉取新证书 | 服务端处理 |
| 本机提交 | 本地生成私钥与 CSR 提交签发,私钥不出服务器 | 客户端处理 |
验证方式
本机提交模式下需要选择域名验证方式(服务端重签模式由服务端处理,无需配置):
| 方式 | 适用域名类型 | 插件行为 |
|---|---|---|
| 文件验证 | 普通域名、IP | 插件在站点根目录自动放置验证文件,签发后清理 |
| 域名委托 | 普通域名、通配符域名 | 由 DNS CNAME 委托到平台,需预先配置 |
约束:
- IP 域名:只能使用
文件 - 通配符域名:只能使用
委托 - 普通域名:两者均可
域名委托的 CNAME 配置参见 自动化验证。
常见问题
第三方应用中找不到插件
- 确认安装脚本已成功执行
- 刷新宝塔面板页面重新查看
部署链接解析失败
- 检查部署链接是否完整,必须包含
token与order参数 - 确认服务器能访问部署接口地址
证书未自动续签
- 在「日志」中查看运行错误
- 确认部署接口 Token 仍然有效