宝塔面板SSL证书配置方法(Nginx及Apache环境) |
一、获取SSL证书文件 成功申请证书后,会得到一个.zip 压缩包文件,解压后得到三个文件夹:ApacheServer、NginxServer、OtherServer,不同服务器或设备要求不同的格式。宝塔面板只需要用到nginx或apache的文件。 二、宝塔面板Nginx环境配置SSL证书方法 1、解压获取证书文件 Nginx环境下,宝塔面板需要用到NginxServer的.crt文件,进入 NginxServer 文件夹可以看到证书crt文件,见下图。 私钥 key 文件,需要申请者自主找到生成 CSR时一起生成出的两个文件(若创建 CSR时选择一键生成 CSR,私钥文件为当时浏览器自动下载的.key 文件),见下图。 2、配置SSL证书 (1)红框.key后缀的是服务器私钥,填入面板证书的左边红框中(用文本编辑器完整复制粘贴进去) (2)蓝框.crt后缀的是证书(也可能是pem后缀),填入面板证书的右边蓝色框中(用文本编辑器完整复制粘贴进去) 然后保存即可。 三、宝塔面板Apache环境配置SSL证书方法 1、解压获取证书文件 进入 ApacheServer 文件夹可以看到 2 个文件,分别为公钥、证书链,见下图 私钥 key 文件,需要申请者自主找到生成 CSR时一起生成出的两个文件(若创建 CSR时选择一键生成 CSR,私钥文件为当时浏览器自动下载的.key 文件),见下图。 2、配置SSL证书 (1)合并蓝框中的证书公钥文件及证书链文件:以下是文本编辑器里的截图,上面放蓝框中的证书公钥文件内容、下面放蓝框中的证书链文件内容(注意完整)。 (2)红框.key后缀的是服务器私钥,填入面板证书的左边红框中(用文本编辑器完整复制粘贴进去); (3)将证书公钥与证书链合并后的文件内容,填入面板证书的右边蓝框中(用文本编辑器完整复制粘贴进去)。若不合并只填蓝框域名证书手机访问就会报缺失证书链/不安全等;若顺序不正确会导致apache无法正常启动。 需要注意的是,开启ssl之后,其他未开启ssl的站点用https访问会自动访问到已部署好ssl的站点。 若安全组未放行443(ssl)端口,会造成无法https访问。 大部分免费CDN不支持SSL,若有用CDN无法正常访问的,可以尝试关闭访问。 若要开启强制https,请确保自己站点没有做其他301跳转(伪静态/js)。 原文出处:https://baijiahao.baidu.com/s?id=1769751465727411747&wfr=spider&for=pc |