SSL 证书
Let’s Encrypt 证书
Section titled “Let’s Encrypt 证书”LLStack 使用 acme.sh 自动签发和续期 Let’s Encrypt 免费 SSL 证书。
- 确保域名已正确解析到服务器 IP
- 进入站点详情 → SSL 页面
- 点击 签发 Let’s Encrypt 证书
- 系统自动完成域名验证和证书签发
证书默认 90 天有效期,面板会通过 cron 任务自动续期:
0 2 * * * /root/.acme.sh/acme.sh --cron --home /root/.acme.sh证书文件存放在:
/usr/local/lsws/conf/ssl/{domain}/├── privkey.pem # 私钥└── fullchain.pem # 证书链手动上传证书
Section titled “手动上传证书”如果使用其他 CA(如商业证书),可以手动上传:
- 上传私钥文件 (PEM 格式)
- 上传证书文件 (PEM 格式,含证书链)
强制 HTTPS
Section titled “强制 HTTPS”启用后,所有 HTTP 请求会自动 301 重定向到 HTTPS。
SNI 支持
Section titled “SNI 支持”LLStack 支持 SNI (Server Name Indication),每个站点可以使用独立的 SSL 证书:
- 每个站点有自己的
vhssl配置块 - SSL 监听器通过
map指令将域名映射到对应的虚拟主机 - 支持多域名共用一个 IP 地址
面板 SSL
Section titled “面板 SSL”面板本身(端口 30333)也支持 SSL:
- 默认使用自签名证书
- 可以通过 Let’s Encrypt 签发正式证书
- 在 设置 → 面板 SSL 中配置