linux系统宝塔面板如何安装ssl证书,宝塔面板如何部署SSL证书(图文操作教程)…

现如今https已经不止在国外站点盛行了,在国内站点也越来越多站长重视。不仅是因为它带着一把绿锁好看,更重要的是因为它所带来的安全性比较高,所以,给自己的站点部署一个SSL证书是非常有必要的。

4e08790eba507dd5030401e6b894732d.png

宝塔面板如何部署SSL证书(图文操作教程)

现如今,SSL证书有分付费和免费,一般情况下任何一家服务商,都会给该账号下20个免费SSL证书,对于只做个人博客网站,或者小型企业工作的我们来说,免费SSL证书就足够用了。

现在大部分免费证书(指阿里/腾讯申请的),都会有以下四个文件夹。面板只需要用到Nginx或Apache的,其他无需理会。Ourboke联盟以腾讯为例:

方法一

Nginx环境配置证书方法(证书目录只有两个文件的):

1.把申请下载下来的SSL证书解压到本地,会得到Apache、IIS、Nginx、Tomcat几种文件。

e97331b601018255025e82b9252fbaa1.png

2.进入Nginx(证书)目录,有以下两个文件

a71dff37cd850c9029125d421205bb4a.png

d0cfc6773945a21de55cc15d5102741b.png

其中红框.key后缀的是服务器私钥,填入面板证书的左边红框中(用文本编辑器完整复制粘贴进去)。

蓝框.crt后缀的是证书(也可能是pem后缀),填入面板证书的右边蓝色框中(用文本编辑器完整复制粘贴进去)然后保存即可。

方法二

Apache环境配置证书方法(证书目录有三个文件的):

1.进入Apache(证书)目录,有以下三个文件

2.其中红框.key后缀的是服务器私钥,填入面板证书的左边红框中(用文本编辑器完整复制粘贴进去)。

3.蓝框域名证书紫框root根证书两张证书则需要合并填入面板证书的右边蓝框中(用文本编辑器完整复制粘贴进去)。

若不合并只填蓝框域名证书手机访问就会报缺失证书链/不安全等同时,若顺序不正确会导致apache无法正常启动。

8353ffa760b1c46be4f6c233dd4b7360.png

88ddf956aeeffd34664ff848430b5ab9.png

证书合并步骤:

以下是文本编辑器里的截图,蓝色域名证书放上面的蓝框中紫框root根证书放下面的紫框中(注意完整),然后保存即可。

5a3ec58587ac1f0c985692d19da5f953.png注意:

开启SSL之后,其他未开启SSL的站点用https访问会自动访问到已部署好SSL的站点。

若安全组未放行443(ssl)端口,会造成无法https访问。

大部分免费CDN不支持SSL,若有用CDN无法正常访问的,可以尝试关闭访问。

若要开启强制https,请确保自己站点没有做其他301跳转(伪静态/js)。

总结:宝塔面板如何部署SSL证书看起来有些繁琐,实则一点都不繁琐,因为里面包含两种方法在内。只要我们用心看教程,很容易就可以把它部署好,倘若还有不明白的地方也欢迎下方留言咨询。

原文链接:https://blog.csdn.net/weixin_39793708/article/details/116867266

© 版权声明
THE END
喜欢就支持一下吧
点赞9 分享