以下是在宝塔面板中安装 SSL 证书的详细步骤:
一、准备 SSL 证书文件
步骤一:自备SSL证书文件,如果不会申请你也可以使用宝塔提供的免费SSL证书文件,请看直接越过步骤一,看步骤二。如果是自带证书文件从步骤5开始看。
-
购买或申请免费的 SSL 证书:
- 您可以从知名的证书颁发机构(CA)如 Let’s Encrypt、Comodo、Symantec 等获取证书。此外,许多云服务提供商也提供免费的 SSL 证书服务,例如阿里云、腾讯云等都有自己的免费证书产品。
- Let’s Encrypt 是一个免费、自动化且广泛使用的证书颁发机构,非常适合个人网站和小型项目。
-
获取证书文件:
- 当您购买或成功申请证书后,将会得到相应的证书文件。通常包括证书文件(格式可能为.crt 或.pem)、私钥文件(格式为.key),在某些情况下可能还会有中间证书文件(格式也可能为.crt 或.pem)。
二、在宝塔面板中申请安装 SSL 证书
-
登录宝塔面板:
- 打开浏览器,输入服务器的 IP 地址和宝塔面板的端口(默认为 8888),格式如:http:// 您的服务器 IP:8888。随后输入宝塔面板的用户名和密码进行登录。
-
进入网站管理界面,如下图:
- 在宝塔面板左侧菜单栏中,找到 “SSL” 选项并点击,此时会显示您在宝塔面板中管理的所有网站列表,跟图操作。
-
配置 SSL:
- 对于要安装 SSL 证书的网站,在其对应的操作栏中点击 “申请证书>Let’s Encrypt>验证方法(一般选择文件验证)>网站选择你要部署SSL证书的域名”然后点击“申请证书”。
- SSL证书申请成功:如下图所示,点击“保存”即可。
5.自带SSL证书,Nginx 环境下:
-
- 首先,进入 nginx(证书)目录,这里会有两个文件。其中,带有.key 后缀的文件为服务器私钥,需将其完整内容用文本编辑器复制粘贴到面板证书的框中。带有.crt 后缀的文件,也可能是.pem 后缀)为证书,同样将其完整内容用文本编辑器复制粘贴到面板证书的右侧框中。
6.Apache环境配置SSL证书:
-
- 进入 apache(证书)目录,会看到以下三个文件。其中,带有.key 后缀的文件是服务器私钥,需将其完整内容通过文本编辑器复制粘贴到面板证书的左侧框中。root 根证书这两张证书需要进行合并,然后填入面板证书的右侧框中(同样使用文本编辑器完整复制粘贴进去)。如果不合并域名证书,那么在手机访问时就会报缺失证书链或显示不安全等提示。同时,如果证书合并的顺序不正确,会导致 apache 无法正常启动。
三、验证 SSL 安装是否成功
- 访问网站:
- 打开浏览器,使用 “https:// 您的网站域名” 访问您的网站。
- 若浏览器地址栏显示绿色的锁图标,且没有安全警告,则说明 SSL 证书安装成功,您的网站已可以通过安全的 HTTPS 协议进行访问,也可以在宝塔面板中开启强制HTTPS,默认是关闭的。
如果自带SSL证书部署方法看不懂,猛戳这里:SSL证书配置教程
需要注意的是,在开启 SSL 之后,如果其他未开启 SSL 的站点通过 https 进行访问,会自动跳转到已部署好 SSL 的站点。如果安全组未放行 443(ssl)端口,将会导致无法通过 https 进行访问。大部分免费的 CDN 并不支持 SSL,若在使用 CDN 时出现无法正常访问的情况,可以尝试关闭 CDN。如果要开启强制 https,务必确保自己的站点没有进行其他 301 跳转(如伪静态设置或在 JavaScript 中进行的跳转)。
@版权声明与免责声明:
本网站部分图片素材来源于网络,版权归原作者所有。我们尊重原创作者的版权,如有侵权,请及时与我们联系,我们将在第一时间删除相关内容。
对于本网站上标注为原创的图片和内容,未经 [站长营地 CmsZc.com] 的事先书面同意,您不得以任何形式或方式复制、修改、传播、展示或以其他方式使用。如果您希望使用本网站上的任何原创图片或内容,请通过以下联系方式与我们联系以获取授权:
联系我们