证书文件目录:
大部分免费证书(例如从阿里、腾讯申请的)通常会有以下四个文件夹。在宝塔面板中,只需要用到 nginx 或 apache 的证书文件夹,其他的可以无需理会。
Nginx 环境下配置证书的方法(当证书目录中仅有两个文件时):
进入 nginx(证书)目录,会看到以下两个文件。其中,红框所示后缀为.key 的文件是服务器私钥,将其用文本编辑器完整复制后,粘贴到面板证书的左侧红框中。蓝框所示后缀为.crt 的文件是证书(也有可能是.pem 后缀),同样用文本编辑器完整复制后,粘贴到面板证书的右侧蓝色框中。
配置好点击保存即可。
Apache 环境配置证书方法(当证书目录中有三个文件时):
进入 apache(证书)目录,存在以下三个文件。其中,红框所示后缀为.key 的文件为服务器私钥,将其通过文本编辑器完整复制后,粘贴到面板证书的左侧红框中。蓝框的域名证书与粉框的 root 根证书这两张证书需要进行合并,然后填入面板证书的右侧蓝框中(同样使用文本编辑器完整复制粘贴进去)。如果不合并而只填入蓝框中的域名证书,那么在手机访问时会出现报缺失证书链或显示不安全等情况。同时,如果证书合并的顺序不正确,将会导致 apache 无法正常启动。
证书合并步骤:
以下为文本编辑器中的截图示例。将蓝色的域名证书放置在上面的蓝框中,粉框中的 root 根证书放置在下面的粉框中(注意要确保内容完整)。
配置好点击保存即可。
需要留意的是,在开启 SSL 之后,若其他未开启 SSL 的站点通过 https 进行访问,会自动跳转到已部署好 SSL 的站点。如果安全组未对 443(ssl)端口进行放行,将会导致无法通过 https 进行访问。大部分免费的 CDN 并不支持 SSL,倘若在使用 CDN 时出现无法正常访问的情况,可以尝试关闭 CDN 的访问。若要开启强制 https,务必确保自己的站点没有进行其他的 301 跳转(如伪静态设置或在 JavaScript 中进行的跳转)。
本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
