宝塔面板提供了简便的方式来配置SSL证书。下面土嘎嘎小编分享配置SSL证书的步骤:
1. 登录宝塔面板:使用你的用户名和密码登录宝塔面板。
2. 打开网站管理:在宝塔面板主页上,点击左侧的网站选项卡,然后选择需要配置SSL证书的网站。
3. 进入SSL页面:在网站管理页面中,找到左侧的SSL选项卡,并点击它。
4. 申请SSL证书:在SSL页面上,你可以看到两个选项:“自签证书”和“Let's Encrypt”。让我们先介绍"自签证书"的配置方法。
◇ 自签证书:如果你想使用自己生成的SSL证书,可以选择这个选项。点击“自签证书”按钮,在弹出的窗口中填写相关信息,包括域名、国家、省份等,然后点击确认生成证书。
◇ Let's Encrypt:宝塔面板还支持免费的Let's Encrypt证书,这是一个公认的可信任的SSL证书机构。点击“Let's Encrypt”按钮,在弹出的窗口中选择需要申请证书的域名,然后点击确认申请即可。
5. 安装SSL证书:不论是自签证书还是Let's Encrypt证书,在成功生成证书后,返回SSL页面,在已有证书列表中找到刚刚生成的证书,点击“安装”按钮。
6. 配置网站使用SSL:在安装证书后,返回网站管理页面,找到左侧的“基础设置”选项卡,并点击它。然后,在右侧的配置面板中,将“SSL开关”设置为打开状态。
7. 重启网站:最后一步是重启网站,这样配置的更改才能生效。返回网站管理页面,点击右上方的“重启”按钮,等待片刻直到网站重新启动。
现在你的网站应该已经成功配置了SSL证书。可以通过HTTPS协议来访问你的网站,确保数据传输的安全性。
以下是详细图文教程
成功在沃通CA申请证书后,会得到一个.zip 压缩包文件,解压后得到三个文件夹:ApacheServer、NginxServer、OtherServer,不同服务器或设备要求不同的格式。宝塔面板只需要用到nginx或apache的文件。
Nginx环境下,宝塔面板需要用到NginxServer的.crt文件,进入 NginxServer 文件夹可以看到证书crt文件,见下图。
私钥 key 文件,需要申请者自主找到生成 CSR时一起生成出的两个文件(若创建 CSR时选择一键生成 CSR,私钥文件为当时浏览器自动下载的.key 文件),见下图。
2、配置SSL证书
(1)红框.key后缀的是服务器私钥,填入面板证书的左边红框中(用文本编辑器完整复制粘贴进去)
(2)蓝框.crt后缀的是证书(也可能是pem后缀),填入面板证书的右边蓝色框中(用文本编辑器完整复制粘贴进去)
然后保存即可。
1、解压获取证书文件
进入 ApacheServer 文件夹可以看到 2 个文件,分别为公钥、证书链,见下图
私钥 key 文件,需要申请者自主找到生成 CSR时一起生成出的两个文件(若创建 CSR时选择一键生成 CSR,私钥文件为当时浏览器自动下载的.key 文件),见下图。
2、配置SSL证书
(1)合并蓝框中的证书公钥文件及证书链文件:以下是文本编辑器里的截图,上面放蓝框中的证书公钥文件内容、下面放蓝框中的证书链文件内容(注意完整)。
(2)红框.key后缀的是服务器私钥,填入面板证书的左边红框中(用文本编辑器完整复制粘贴进去);
(3)将证书公钥与证书链合并后的文件内容,填入面板证书的右边蓝框中(用文本编辑器完整复制粘贴进去)。若不合并只填蓝框域名证书手机访问就会报缺失证书链/不安全等;若顺序不正确会导致apache无法正常启动。
需要注意的是,开启ssl之后,其他未开启ssl的站点用https访问会自动访问到已部署好ssl的站点。
若安全组未放行443(ssl)端口,会造成无法https访问。
大部分免费CDN不支持SSL,若有用CDN无法正常访问的,可以尝试关闭访问。
若要开启强制https,请确保自己站点没有做其他301跳转(伪静态/js)。