一、获取SSL证书文件

成功申请证书后，会得到一个.zip 压缩包文件，解压后得到三个文件夹：ApacheServer、NginxServer、OtherServer，不同服务器或设备要求不同的格式。宝塔面板只需要用到nginx或apache的文件。

二、宝塔面板Nginx环境配置SSL证书方法

1、解压获取证书文件

Nginx环境下，宝塔面板需要用到NginxServer的.crt文件，进入 NginxServer 文件夹可以看到证书crt文件，见下图。

私钥 key 文件，需要申请者自主找到生成 CSR时一起生成出的两个文件（若创建 CSR时选择一键生成 CSR，私钥文件为当时浏览器自动下载的.key 文件），见下图。

2、配置SSL证书

（1）红框.key后缀的是服务器私钥，填入面板证书的左边红框中（用文本编辑器完整复制粘贴进去）

（2）蓝框.crt后缀的是证书（也可能是pem后缀），填入面板证书的右边蓝色框中（用文本编辑器完整复制粘贴进去）

然后保存即可。

三、宝塔面板Apache环境配置SSL证书方法

1、解压获取证书文件

进入 ApacheServer 文件夹可以看到 2 个文件，分别为公钥、证书链，见下图

私钥 key 文件，需要申请者自主找到生成 CSR时一起生成出的两个文件（若创建 CSR时选择一键生成 CSR，私钥文件为当时浏览器自动下载的.key 文件），见下图。

2、配置SSL证书

（1）合并蓝框中的证书公钥文件及证书链文件：以下是文本编辑器里的截图，上面放蓝框中的证书公钥文件内容、下面放蓝框中的证书链文件内容（注意完整）。

（2）红框.key后缀的是服务器私钥，填入面板证书的左边红框中（用文本编辑器完整复制粘贴进去）；

（3）将证书公钥与证书链合并后的文件内容，填入面板证书的右边蓝框中（用文本编辑器完整复制粘贴进去）。若不合并只填蓝框域名证书手机访问就会报缺失证书链/不安全等；若顺序不正确会导致apache无法正常启动。

需要注意的是，开启ssl之后，其他未开启ssl的站点用https访问会自动访问到已部署好ssl的站点。

若安全组未放行443（ssl）端口，会造成无法https访问。

大部分免费CDN不支持SSL，若有用CDN无法正常访问的，可以尝试关闭访问。

若要开启强制https，请确保自己站点没有做其他301跳转（伪静态/js）。

原文出处：https://baijiahao.baidu.com/s?id=1769751465727411747&wfr=spider&for=pc