在网站上线之前,除了代码和服务器的准备,安全性同样是绕不开的话题。
如果没有 SSL 证书,网站往往会在浏览器中被标记为“不安全”,用户在访问时容易产生不信任感;而且传输的数据都是明文,黑客可以轻易窃取敏感信息,比如登录账号、支付数据等。
你也不想总是被无视风险,继续....吧
而配置 SSL 证书后,网站就能开启 HTTPS 协议,实现用户与服务器之间的加密传输。这样不仅能有效保护数据安全,还能获得浏览器的安全标识,提升用户信任度。同时,搜索引擎也更倾向优先收录支持 HTTPS 的站点,对网站SEO和流量都有正面帮助。
Yops 的 SSL 凭证管理功能
在最新的 Yops v0.9 版本中,运维面板新增了 SSL 凭证管理功能,让站点开启 HTTPS 变得更简单。
目前支持四种证书管理方式,适配不同的使用场景:
- 自动验证(DNS API) :通过对接 DNS 服务商 API 自动完成域名验证,填写相关信息以后会自动签发证书,无需等待审核,到期也会自动续签。
- HTTP 直接签发:系统会自动创建验证文件,通过 HTTP 校验域名归属并快速生成证书。
- 直接粘贴内容:适合手上已有证书文件的用户,可直接复制证书内容和私钥粘贴到面板中。
- 从文件上传:上传现成的证书文件和私钥,完成绑定。
无论是新手站长,还是有一定经验的开发者,都能在Yops运维面板找到适合自己的方式。
此外,Yops 还支持 证书自动续签,有效解决传统证书需要手动更新、过期后网站中断的问题,让 HTTPS 始终保持在线。
自动验证(DNS API)流程演示
下面以一个已经部署Yops运维面板的云服务器为例,一个从阿里云购买的域名并已经通过DNS解析该云服务器,展示在Yops如何完成证书自动签发并部署到网站的完整操作过程。
1. 前置准备
- 一台已经部署Yops运维面板的云服务器
- 一个从阿里云购买的域名(其他平台购买的域名也适用),并已解析到服务器公网 IP
- 阿里云账号的 AccessKey ID 与 AccessKey Secret(用于 API 对接)
2. 在 Yops 添加 自动验证(DNS API)
打开 Yops 面板 → 凭证管理,点击「新增凭证」
证书名称:自定义
验证方式:自动验证(DNS API)
颁发机构:默认Let's Encrypt
域名:填写你的实际域名即可
Acme账号邮箱:填写你的实际邮箱即可(用于接收证书相关信息,如申请状态)
密钥算法:默认RSA 2048
DNS:选择阿里云
Access Key和Secret Key:填入您之前在阿里云申请的 AccessKey 即可
填写完相关信息后,点击确认即可,接下来Yops 会自动:
- 调用 DNS API 验证域名归属
- 申请并签发证书
- 将证书直接保存到 SSL 凭证管理中
Yops的自动验证 (DNS API) 让你在站点的SSL配置直接引用即可,无需等待人工审核或者机器审核时间,这大大减少你的证书获取成本。
自动验证 (DNS API)证书绑定日志:
查看证书:
3. 部署到站点
进入 站点详情,打开配置,在监听端口模块开启 SSL(HTTPS)
点击 「SSL配置」 ,证书类型选择从凭证中选择,SSL策略选择任意类型,开启 「强制 HTTPS」 并保存配置
完成后,用浏览器访问域名,就能看到地址栏显示「🔒 连接安全」。
4. 自动续签
Yops 使用 ACME 协议为证书提供全自动续签机制。大多数免费证书的有效期为 90 天,但在 Yops 中,系统会在证书临近到期前自动完成验证与续签,无需用户手动干预,确保网站的 HTTPS 始终保持安全可用。
为什么 SSL 不可或缺
SSL 证书不仅关乎网站安全,更直接影响用户体验与搜索排名。
Yops 新增的 SSL 管理功能,把证书申请、部署、续签的流程都做了整合,降低了操作门槛,让 “HTTPS 一直在线” 成为现实。
对于正在运营网站的开发者和站长来说,Yops的SSL配置会带来更高的便利和安全保障。
👉 立即体验 Yops 运维面板:www.yops.cn
