SSL

概述

Forge 支持安装自定义 SSL 证书，并使用 Let's Encrypt 为您的网站生成免费证书。

Let's Encrypt

Let's Encrypt 提供免费的 SSL 证书，这些证书在所有主流浏览器中都得到认可。

如果您需要为多个域安装 Let's Encrypt，可以使用逗号分隔多个域。

克隆 Let's Encrypt 证书

由于 Let's Encrypt 的续期流程，无法将 Let's Encrypt 证书克隆到其他站点。您应该为该站点简单地颁发一个新的 Let's Encrypt 证书。

续期 Let's Encrypt 证书

Forge 将在证书到期前 21 天或更短时间内自动续期您的 Let's Encrypt 证书。续期将在随机的一天和时间进行，以避免给 Let's Encrypt 服务器带来过大的负担。

如果在续期证书时出现问题，Forge 将通过电子邮件通知服务器所有者。

需要有效订阅

您必须拥有有效的 Laravel Forge 订阅，才能使您的 Let's Encrypt 证书自动续期。

通配符子域 Let's Encrypt 证书

要安装支持通配符子域的 Let's Encrypt 证书，您需要在域列表中列出通配符子域和根域：*.domain.com, domain.com。Let's Encrypt 在颁发通配符证书时只支持 dns-01 挑战类型，因此您需要提供 DNS 提供商的 API 凭据。

Forge 目前支持以下 Let's Encrypt 通配符 DNS 提供商

Cloudflare
DNSimple
DigitalOcean
Linode
OVH
Route53

Cloudflare API Token

如果您使用 Cloudflare 管理您的 DNS，您的 Cloudflare API Token 必须具有 Zone.Zone.Read 和 Zone.DNS.Edit 权限。此外，该 Token 必须对您 Cloudflare 帐户关联的 **所有** 区域具有权限。

Cloudflare 通用 SSL 证书

Cloudflare 为所有连接的域及其所有一级子域提供免费 SSL 证书。这些证书会自动启用到所有启用了 Cloudflare 代理功能的域和子域。但是，如果您有多个嵌套子域（例如 staging.api.example.com），此通用证书将无法覆盖这些域，并可能导致 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 错误。如果您的应用程序需要多个嵌套子域，我们建议您禁用 Cloudflare 代理并为您的 Forge 站点使用传统的 SSL 证书。

Route53 用户策略

如果您使用 Route53 管理您的 DNS，您的 IAM 用户必须对您域的托管区域具有 route53:ChangeResourceRecordSets 权限。此外，该用户必须具有 route53:GetChange 和 route53:ListHostedZones 权限。

Circle 权限

您可以通过授予 site:manage-ssl 权限来授予 Circle 成员创建和管理 SSL 证书的权限。

SSL ​

概述 ​

Let's Encrypt ​

续期 Let's Encrypt 证书 ​

通配符子域 Let's Encrypt 证书 ​

Cloudflare API Token ​

Cloudflare 通用 SSL 证书 ​

Route53 用户策略 ​

Circle 权限 ​

在本页

SSL

概述