关于宝塔上部署证书的说明
证书文件目录大部分免费证书(指阿里/腾讯申请的),都会有以下四个文件夹。面板只需要用到nginx或apache的,其他无需理会。
Nginx环境配置证书方法(证书目录只有两个文件的):
进入nginx(证书)目录,有以下两个文件
其中红框.key后缀的是服务器私钥,填入面板证书的左边红框中(用文本编辑器完整复制粘贴进去)
蓝框.crt后缀的是证书(也可能是pem后缀),填入面板证书的右边蓝色框中(用文本编辑器完整复制粘贴进去)
然后保存即可。
Apache环境配置证书方法(证书目录有三个文件的):
进入apache(证书)目录,有以下三个文件
其中红框.key后缀的是服务器私钥,填入面板证书的左边红框中(用文本编辑器完整复制粘贴进去)
蓝框域名证书紫框root根证书两张证书则需要合并填入面板证书的右边蓝框中(用文本编辑器完整复制粘贴进去)
若不合并只填蓝框域名证书手机访问就会报缺失证书链/不安全等同时
若顺序不正确会导致apache无法正常启动
证书合并步骤:
以下是文本编辑器里的截图,蓝色域名证书放上面的蓝框中紫框root根证书放下面的紫框中(注意完整)
保存即可。
需要注意的是,开启ssl之后,其他未开启ssl的站点用https访问会自动访问到已部署好ssl的站点。
若安全组未放行443(ssl)端口,会造成无法https访问。
大部分免费CDN不支持SSL,若有用CDN无法正常访问的,可以尝试关闭访问。
若要开启强制https,请确保自己站点没有做其他301跳转(伪静态/js)。
:D 一个网站绑定两个域名,如何让两个域名都https呢? 宝塔用户_rvtfwd 发表于 2020-7-16 21:37
你好,我刚下载的阿里申请的证书,一个xxx_chain.crt,一个xxx_public.crt,一个xxx.key。谁是域名证书,谁 ...
自答:必须public.crt放上边,chain.crt放下边,放反了系统进不去。 我按这个放的不行,GG 1501596299bpqd 发表于 2017-8-11 15:54
怎么强制ssl
升级到最新面板然后关闭ssl重新开启即可 我的基本配置好了,就是开启ssl,网站使用推广代理代码,就会产生多个代理代码出来,如https://www.bt.cn/?ag=bt122,开启ssl就会出现https://www.bt.cn/?ag=bt122?ag=bt122?ag=bt122,关闭ssl就不会了,各位大神给个解决方法吧。 而且, 我在多家网站申请的SSL,是不是 后面申请的就不能用了?:) 一定要key 和 pem ,我这申请的只有key 和 crt 这个怎么申请啊咱也弄个玩下 切克闹 不错已经申请!! 面板版本: 4.0.4
系统: CentOS Linux 7.3.1611 (Core)
端口443已开启
证书已经配置好了,就是一直无法访问,我用了百度云加速,其他没什么 lono 发表于 2017-5-12 13:28
面板版本: 4.0.4
系统: CentOS Linux 7.3.1611 (Core)
端口443已开启
百度云加速免费版不支持https 面板 4.6.1
apache2.2 开启了ssl也配置了秘钥 没反应 http 正常访问 但是 https 无法访问 https://www.wenwuit.cn/我这静态文件无法加载 怎么强制ssl 强制ssl失败了,升级到最新面板然后关闭ssl重新开启结果证书设置的被清空。然后在填写ssl,还是没有强制ssl wjx999 发表于 2017-6-27 17:56
我的基本配置好了,就是开启ssl,网站使用推广代理代码,就会产生多个代理代码出来,如https://www.bt.cn/? ...
你的网站能强制ssl吗?