宝塔面板上如何安装https安全证书【流程】?

2018-07-16 20:50:21  阅读 1509 次 评论 0 条

证书文件目录
大部分免费证书(指阿里/腾讯申请的),都会有以下四个文件夹。面板只需要用到nginx或apache的,其他无需理会。

1.png

Nginx环境配置证书方法(证书目录只有两个文件的):
进入nginx(证书)目录,有以下两个文件
其中红框.key后缀的是服务器私钥,填入面板证书的左边红框中(用文本编辑器完整复制粘贴进去)
蓝框.crt后缀的是证书(也可能是pem后缀),填入面板证书的右边蓝色框中(用文本编辑器完整复制粘贴进去)

 2.jpg

 

然后保存即可。

Apache环境配置证书方法(证书目录有三个文件的):
进入apache(证书)目录,有以下三个文件
其中红框.key后缀的是服务器私钥,填入面板证书的左边红框中(用文本编辑器完整复制粘贴进去)
蓝框域名证书紫框root根证书两张证书则需要合并填入面板证书的右边蓝框中(用文本编辑器完整复制粘贴进去)
若不合并只填蓝框域名证书手机访问就会报缺失证书链/不安全等
 
 QQ截图20180716205440_gaitubao_com_watermark.jpg

证书合并步骤:
以下是文本编辑器里的截图,蓝色域名证书放上面的蓝框紫框root根证书放下面的紫框中(注意完整)
 
153349no6jjloley556bl5_gaitubao_com_watermark.png


保存即可。

需要注意的是,开启ssl之后,其他未开启ssl的站点用https访问会自动访问到已部署好ssl的站点。
若安全组未放行443(ssl)端口,会造成无法https访问。
大部分免费CDN不支持SSL,若有用CDN无法正常访问的,可以尝试关闭访问。
若要开启强制https,请确保自己站点没有做其他301跳转(伪静态/js)。



本文地址:http://wangshifan.com/post/161.html
版权声明:本文为原创文章,版权归 wangshifan 所有,欢迎分享本文,转载请保留出处!

发表评论


表情

还没有留言,还不快点抢沙发?