以下是在宝塔面板中安装 SSL 证书的详细步骤:
一、准备 SSL 证书文件
步骤一:自备SSL证书文件,如果不会申请你也可以使用宝塔提供的免费SSL证书文件,请看直接越过步骤一,看步骤二。如果是自带证书文件从步骤5开始看。
-
购买或申请免费的 SSL 证书:
- 您可以从知名的证书颁发机构(CA)如 Let’s Encrypt、Comodo、Symantec 等获取证书。此外,许多云服务提供商也提供免费的 SSL 证书服务,例如阿里云、腾讯云等都有自己的免费证书产品。
- Let’s Encrypt 是一个免费、自动化且广泛使用的证书颁发机构,非常适合个人网站和小型项目。
-
获取证书文件:
- 当您购买或成功申请证书后,将会得到相应的证书文件。通常包括证书文件(格式可能为.crt 或.pem)、私钥文件(格式为.key),在某些情况下可能还会有中间证书文件(格式也可能为.crt 或.pem)。
二、在宝塔面板中申请安装 SSL 证书
-
登录宝塔面板:
- 打开浏览器,输入服务器的 IP 地址和宝塔面板的端口(默认为 8888),格式如:http:// 您的服务器 IP:8888。随后输入宝塔面板的用户名和密码进行登录。
-
进入网站管理界面,如下图:
- 在宝塔面板左侧菜单栏中,找到 “SSL” 选项并点击,此时会显示您在宝塔面板中管理的所有网站列表,跟图操作。
-
配置 SSL:
- 对于要安装 SSL 证书的网站,在其对应的操作栏中点击 “申请证书>Let’s Encrypt>验证方法(一般选择文件验证)>网站选择你要部署SSL证书的域名”然后点击“申请证书”。
- SSL证书申请成功:如下图所示,点击“保存”即可。
5.自带SSL证书,Nginx 环境下:
-
- 首先,进入 nginx(证书)目录,这里会有两个文件。其中,带有.key 后缀的文件为服务器私钥,需将其完整内容用文本编辑器复制粘贴到面板证书的框中。带有.crt 后缀的文件,也可能是.pem 后缀)为证书,同样将其完整内容用文本编辑器复制粘贴到面板证书的右侧框中。
6.Apache环境配置SSL证书:
-
- 进入 apache(证书)目录,会看到以下三个文件。其中,带有.key 后缀的文件是服务器私钥,需将其完整内容通过文本编辑器复制粘贴到面板证书的左侧框中。root 根证书这两张证书需要进行合并,然后填入面板证书的右侧框中(同样使用文本编辑器完整复制粘贴进去)。如果不合并域名证书,那么在手机访问时就会报缺失证书链或显示不安全等提示。同时,如果证书合并的顺序不正确,会导致 apache 无法正常启动。
三、验证 SSL 安装是否成功
- 访问网站:
- 打开浏览器,使用 “https:// 您的网站域名” 访问您的网站。
- 若浏览器地址栏显示绿色的锁图标,且没有安全警告,则说明 SSL 证书安装成功,您的网站已可以通过安全的 HTTPS 协议进行访问,也可以在宝塔面板中开启强制HTTPS,默认是关闭的。
如果自带SSL证书部署方法看不懂,猛戳这里:SSL证书配置教程
需要注意的是,在开启 SSL 之后,如果其他未开启 SSL 的站点通过 https 进行访问,会自动跳转到已部署好 SSL 的站点。如果安全组未放行 443(ssl)端口,将会导致无法通过 https 进行访问。大部分免费的 CDN 并不支持 SSL,若在使用 CDN 时出现无法正常访问的情况,可以尝试关闭 CDN。如果要开启强制 https,务必确保自己的站点没有进行其他 301 跳转(如伪静态设置或在 JavaScript 中进行的跳转)。
本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。