必须要用到且了解此功能才决定自己是否要开启!
访问设备验证(SSL双向验证)/限制访问型证书传送门:堡塔限制访问型证书使用说明 – Linux面板 – 宝塔面板论坛 (bt.cn)
功能开发目的
超高强度的保护面板安全,没有获得授权许可证书的任何计算机都无法访问宝塔面板,必要时吊销某些计算机的授权许可证书拒绝他访问宝塔面板。
客户端证书授权仅需要安装一次,授权后该计算机则永久可以访问对应开启了双向验证的宝塔面板,无需再次授权。
【功能使用】
1.安装【堡塔限制访问型证书】插件,并且根据提示做好证书配置,填资料时,可以填IP加域名,注意多域名时英文状态下的逗号隔开
2.首先需要开启面板的SSL,开启时注意需要选择其他证书
注意:这里需要用到【堡塔限制访问型证书】中SSL证书栏目下的证书
3.添加完成后保存随后使用HTTPS访问面板,此时不要着急开启双向验证,需要先从【双向认证 —> 客户端证书列表】这里生成客户端证书
注意:生成证书后需要下载才能使用,下载后根据压缩包内的教程安装即可
4.下载了客户端证书后再进行这一步,如果没有请不要操作这一步!!
—> 打开面板设置 —-> 开启双向验证
上图的注销列表(crl)和证书(cert)可通过企业版插件【堡塔限制访问型证书->双向认证->服务器证书】获取
5.开启后,如果没有【双向认证 —> 客户端证书列表】授权证书的用户,访问则是这样,直接就进不去连页面都看不到
—> 有证书的用户,直接导入即可访问面板(选择证书页面以chrome为例,其他浏览器自行测试)
注意:导入步骤参考第3步,下载客户端证书后解压压缩包,根据教程安装即可
【吊销证书】
有人员离职、或者不再需要这个人访问宝塔面板了,前往【堡塔限制访问型证书 —-> 双向认证 —-> 客户端证书列表】,找到对应的使用者,点击右边的 撤销 即可吊销证书。
PS:开启后导致面板不能访问,命令行输入:bt 29 即可关闭双向认证