umtheme
一、EdgeOne 是什么?
在正式解决问题之前,先简单回顾一下 EdgeOne。它是腾讯云推出的边缘安全加速平台,可以理解为“升级版 CDN + 安全防护 + 边缘计算”。它通过全球 3200+ 边缘节点,大幅提升网站访问速度,同时提供 DDoS 防护、WAF、Bot 管理等一站式安全能力。
对于使用宝塔面板的站长来说,接入 EdgeOne 加速后,网站通常能获得更快的打开速度和更强的攻击防护,是一个非常实用的组合。但不少用户反映:开启 EdgeOne 后,宝塔面板里的 SSL 证书无法自动续签,或者申请新证书失败。这到底是怎么回事?又该如何解决?
二、为什么接入 EdgeOne 后 SSL 证书会出问题?
核心原因很简单:验证请求被 EdgeOne 的代理节点拦截了。
无论是 Let’s Encrypt 还是其他 CA 机构,在颁发或续签证书时,都需要验证你对域名的所有权。常见的验证方式是 HTTP 文件验证:CA 会访问你域名下的一个特定 URL(如 http://你的域名/.well-known/acme-challenge/xxx),要求返回指定的内容。
但你的域名接入了 EdgeOne 后,所有访问请求都会先经过 EdgeOne 的边缘节点,再由节点转发到你的源站(宝塔面板)。如果 EdgeOne 的某些配置(如缓存规则、安全策略)让验证请求无法顺利到达宝塔,或者宝塔面板根本收不到验证请求,证书自然就无法申请或续签。
三、解决方法
1,进入 EdgeOne 控制台站点管理,左侧菜单点击站点加速,右侧可看到已有规则列表,点击创建规则
2,配置匹配条件,匹配类型选择对应URL path
3,设置匹配条件:匹配类型 选择 URLpath,运算符 选择 等于,值填写/.well-known/acme-challenge/* 可勾选忽略大小写
4,点击操作,在弹出菜单中依次选择:缓存配置 → 节点缓存 TTL
5,将行为设置为不缓存,然后点击保存并发布完成规则配置。
完成以上操作宝塔就能正常续签和免费申请SSL证书啦
