宝塔面板,是一个方便的Linux运维工具。本文简述如何在宝塔面板中配置网站的SSL证书,来实现Https 访问。
1、先申请ssl证书, 免费的,收费的都行。
免费证书申请,参见免费SSL证书申请流程_域名DNS验证_SSL证书下载部署全流程-CSDN博客
2、证书文件一般有4个目录,
在宝塔面板的服务器上, 一般只需要关注Apache 和 Nginx ,两个文件夹就行了。
3、Nginx 部署
进入证书目录nginx目录,有以下两个文件
其中红框.key后缀的是服务器私钥,填入面板证书的左边红框中(用文本编辑器完整复制粘贴进去)
蓝框.crt后缀的是证书(也可能是pem后缀),填入面板证书的右边蓝色框中(用文本编辑器完整复制粘贴进去)
然后保存。
打开安全的443端口即可。
4、Apache 部署
进入证书目录Apache目录,有以下三个文件。
其中红框.key后缀的是服务器私钥,填入面板证书的左边红框中(用文本编辑器完整复制粘贴进去)
蓝框域名证书紫框root根证书两张证书则需要合并填入面板证书的右边蓝框中(用文本编辑器完整复制粘贴进去)
若不合并只填蓝框域名证书手机访问就会报缺失证书链/不安全等同时
若顺序不正确会导致apache无法正常启动。
证书合并步骤,用文本编辑器
蓝色域名证书放上面的蓝框中紫框root根证书放下面的紫框中(注意完整)
需要注意的是,开启ssl之后,其他未开启ssl的站点用https访问会自动访问到已部署好ssl的站点。
如果宝塔面板本身开启了ssl访问,需要在面板设置中,同样处理一下证书,否则面板就访问不了了。临时的解决方法是浏览器忽略证书检查,如谷歌浏览器,加一个命令行参数 –ignore-certificate-errors 。
若安全组未放行443(ssl)端口,会造成无法https访问。
大部分免费CDN不支持SSL,若有用CDN无法正常访问的,可以尝试关闭访问。
若要开启强制https,请确保自己站点没有做其他301跳转(伪静态/js)。
原创文章,作者:Gary,如若转载,请注明出处:https://www.cpw5.top/423.html
淘宝小店:陈皮王五工作室