宝塔面板安装ssl证书一键部署后,你会发现部署ssl证书会很简单!

广告也精彩

相信对于没有安装过ssl证书的人来说 安装ssl证书非常的麻烦,但是知道宝塔面板有一键部署后,

你会发现部署ssl证书会很简单

宝塔面板安装ssl证书一键部署后,你会发现部署ssl证书会很简单!

下面以腾讯云证书安装为例:

1. Apache 2.x 证书部署

1.1 获取证书

Apache文件夹内获得证书文件:
1_root_bundle.crt,
2_www.domain.com_cert.crt 和私钥文件
3_www.domain.com.key,

文件包含的内容:

1_root_bundle.crt 文件包括一段证书代码 “-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”,

2_www.domain.com_cert.crt 文件包括一段证书代码 “-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”,

3_www.domain.com.key 文件包括一段私钥代码“-----BEGIN RSA PRIVATE KEY-----”和“-----END RSA PRIVATE KEY-----”。

1.2 证书安装

编辑Apache根目录下 conf/httpd.conf 文件,

找到 #LoadModule ssl_module modules/mod_ssl.so 和  #Include conf/extra/httpd-ssl.conf ,去掉前面的#号注释;

编辑Apache根目录下 conf/extra/httpd-ssl.conf 文件,修改如下内容:

 

宝塔面板安装ssl证书一键部署后,你会发现部署ssl证书会很简单!

配置完成后,重新启动 Apache 就可以使用https://www.domain.com来访问了。

宝塔面板安装ssl证书一键部署后,你会发现部署ssl证书会很简单!

以下是宝塔面板给的官方文档

 

证书文件目录

大部分免费证书(指阿里/腾讯申请的),都会有以下四个文件夹。面板只需要用到nginx或apache的,其他无需理会。

 

宝塔面板安装ssl证书一键部署后,你会发现部署ssl证书会很简单!

Nginx环境配置证书方法(证书目录只有两个文件的):

进入nginx(证书)目录,有以下两个文件

其中红框.key后缀的是服务器私钥,填入面板证书的左边红框中(用文本编辑器完整复制粘贴进去)

蓝框.crt后缀的是证书(也可能是pem后缀),填入面板证书的右边蓝色框中(用文本编辑器完整复制粘贴进去)

 

宝塔面板安装ssl证书一键部署后,你会发现部署ssl证书会很简单!

 

宝塔面板安装ssl证书一键部署后,你会发现部署ssl证书会很简单!

然后保存即可。

Apache环境配置证书方法(证书目录有三个文件的):

进入apache(证书)目录,有以下三个文件

其中红框.key后缀的是服务器私钥,填入面板证书的左边红框中(用文本编辑器完整复制粘贴进去)

蓝框域名证书紫框root根证书两张证书则需要合并填入面板证书的右边蓝框中(用文本编辑器完整复制粘贴进去)

若不合并只填蓝框域名证书手机访问就会报缺失证书链/不安全等

 

宝塔面板安装ssl证书一键部署后,你会发现部署ssl证书会很简单!

 

宝塔面板安装ssl证书一键部署后,你会发现部署ssl证书会很简单!

证书合并步骤:

以下是文本编辑器里的截图,蓝色域名证书放上面的蓝框中紫框root根证书放下面的紫框中(注意完整)

 

宝塔面板安装ssl证书一键部署后,你会发现部署ssl证书会很简单!

保存即可。

需要注意的是,开启ssl之后,其他未开启ssl的站点用https访问会自动访问到已部署好ssl的站点。

若安全组未放行443(ssl)端口,会造成无法https访问。

大部分免费CDN不支持SSL,若有用CDN无法正常访问的,可以尝试关闭访问。

若要开启强制https,请确保自己站点没有做其他301跳转(伪静态/js)。

宝塔面板安装ssl证书一键部署后,你会发现部署ssl证书会很简单!

掌佛网

ww.zhangfo.com

1 条评论

您必须登录才能参与评论!
立即登录