证书文件目录:
大部分免费证书(例如从阿里、腾讯申请的)通常会有以下四个文件夹。在宝塔面板中,只需要用到 nginx 或 apache 的证书文件夹,其他的可以无需理会。
Nginx 环境下配置证书的方法(当证书目录中仅有两个文件时):
进入 nginx(证书)目录,会看到以下两个文件。其中,红框所示后缀为.key 的文件是服务器私钥,将其用文本编辑器完整复制后,粘贴到面板证书的左侧红框中。蓝框所示后缀为.crt 的文件是证书(也有可能是.pem 后缀),同样用文本编辑器完整复制后,粘贴到面板证书的右侧蓝色框中。
配置好点击保存即可。
Apache 环境配置证书方法(当证书目录中有三个文件时):
进入 apache(证书)目录,存在以下三个文件。其中,红框所示后缀为.key 的文件为服务器私钥,将其通过文本编辑器完整复制后,粘贴到面板证书的左侧红框中。蓝框的域名证书与粉框的 root 根证书这两张证书需要进行合并,然后填入面板证书的右侧蓝框中(同样使用文本编辑器完整复制粘贴进去)。如果不合并而只填入蓝框中的域名证书,那么在手机访问时会出现报缺失证书链或显示不安全等情况。同时,如果证书合并的顺序不正确,将会导致 apache 无法正常启动。
证书合并步骤:
以下为文本编辑器中的截图示例。将蓝色的域名证书放置在上面的蓝框中,粉框中的 root 根证书放置在下面的粉框中(注意要确保内容完整)。
配置好点击保存即可。
需要留意的是,在开启 SSL 之后,若其他未开启 SSL 的站点通过 https 进行访问,会自动跳转到已部署好 SSL 的站点。如果安全组未对 443(ssl)端口进行放行,将会导致无法通过 https 进行访问。大部分免费的 CDN 并不支持 SSL,倘若在使用 CDN 时出现无法正常访问的情况,可以尝试关闭 CDN 的访问。若要开启强制 https,务必确保自己的站点没有进行其他的 301 跳转(如伪静态设置或在 JavaScript 中进行的跳转)。
@版权声明与免责声明:
本网站部分图片素材来源于网络,版权归原作者所有。我们尊重原创作者的版权,如有侵权,请及时与我们联系,我们将在第一时间删除相关内容。
对于本网站上标注为原创的图片和内容,未经 [站长营地 CmsZc.com] 的事先书面同意,您不得以任何形式或方式复制、修改、传播、展示或以其他方式使用。如果您希望使用本网站上的任何原创图片或内容,请通过以下联系方式与我们联系以获取授权:
联系我们