如何通过宝塔面板配置ssl证书

至于宝塔的安装以及如何安装环境搭建网站,大家可以看我们的另一篇文章:

Centos7.6下宝塔安装及资产管理系统部署

基于宝塔面板配置网站ssl证书支持https访问其实很简单,不需要你懂什么技术知识。接下来你跟着我的步骤,就能成功配置网站ssl。

宝塔面板后台设置成功如图所示:

如何通过宝塔面板配置ssl证书

第一步:点击设置

如何通过宝塔面板配置ssl证书

第二步:点击右侧的SSL,选择宝塔SSL,点击申请证书

如何通过宝塔面板配置ssl证书

第三步:填写域名申请人的信息

建议使用二级域名为www的域名申请证书,此时系统会默认赠送顶级域名为可选名称

如何通过宝塔面板配置ssl证书

使用宝塔申请ssl证书的注意事项:

  • 宝塔SSL申请的是免费版TrustAsia DV SSL CA – G5证书,仅支持单个域名申请,有效期1年,不支持续签,到期后需要重新申请
  • 申请之前,请确保域名已解析/未开启301/未开启反向代理等,否则导致审核失败(包括根域名),需关闭301/反向代理后等待3小时后重新申请,您也可以在官网更换为DNS验证则不需要等待
  • 因CA提供方检测到滥用行为,目前个人申请免费SSL最多申请20张
  • 在未指定SSL默认站点时,未开启SSL的站点使用HTTPS会直接访问到已开启SSL的站点
  • 如果你的系统时windows 2008 + IIS环境,您的服务器将只允许使用一个SSL,由于IIS7限制,一个IP只允许绑定一个SSL,多次绑定将会替换之前的SSL
  • 申请证书前需要在宝塔进行实名认证

第四步:申请Let’s Encrypt免费证书

Let’s Encrypt免费证书的有效期是3个月,支持多域名。默认会自动续签

如何通过宝塔面板配置ssl证书

申请成功:

如何通过宝塔面板配置ssl证书

这个时候,你的网站站点就可以支持https安全访问了。

在宝塔面板申请的ssl证书为Let’s Encrypt免费证书,有效期3个月,默认会自动续签的。

当然,你也可以不用宝塔面板申请的ssl安全证书,而可以用市面上其它任何一家免费的ssl安全证书。

宝塔面板自定义证书(腾讯云)

比如你可以用腾讯云的免费一年ssl安全证书,续签也是免费的

腾讯云SSL证书申请入口地址:https://cloud.tencent.com/product/ssl

点击立即选购

如何通过宝塔面板配置ssl证书

然后选择这几个选项,就可以免费申请了

如何通过宝塔面板配置ssl证书

在申请时,腾讯云会提供一个CNAME的域名解析记录,这时你需要去域名购买的平台按照他的要求进行解析,添加完后可点击查看域名验证状态,然后等待机构签发即可

如何通过宝塔面板配置ssl证书

签发完后可以选择域名绑定的网站使用的什么服务器,我这边用的是nginx,就下载nginx的证书

如何通过宝塔面板配置ssl证书

下载完后会有四个文件,这里我们使用这个两个,右键使用记事本打开

如何通过宝塔面板配置ssl证书

然后打开宝塔的SSL,选择其他证书,将腾讯云申请的证书替换宝塔面板的安全证书,然后保存即可

如何通过宝塔面板配置ssl证书

可能出现的问题和解决方法

宝塔面板设置网站https访问成功之后,浏览器依旧提示“不安全”。
如何通过宝塔面板配置ssl证书
如何通过宝塔面板配置ssl证书

解决方法的关键:找到你网站引用的http格式的所有资源文件,图片,改为https格式就能解决该问题。

文章来源:https://www.cnaaa.net,转载请注明出处:https://www.cnaaa.net/archives/4602

(2)
郭靖的头像郭靖
上一篇 2022年6月13日 下午5:04
下一篇 2022年6月14日 下午2:11

相关推荐

  • 已解决:Strict Standards: Non-static method cls_image::gd_version() should not be called statically in…..

    iis网站更换php版本后,遇到问题 原因:PHP升级到5.4X以后的兼容性语法问题 解决: 将php版本换回5.4之前的版本就可以解决

    2023年3月17日
    50500
  • Rabbitmq数据备份与还原

    一、场景 现在有服务器A和服务器B ,由于业务需要,要求把服务器A上mq的数据迁移到服务器B上,rabbitmq的数据包括元数据(RabbitMQ用户、vhost、队列、交换和绑定)和消息数据,而消息数据存储在单独的消息存储库中。 A:192.168.2.58 B:192.168.1.60 二、元数据备份和还原 1、操作 在服务B上搭建rabbitmq服务,…

    2022年11月15日
    93600
  • IIS7 伪静态 web.config 配置方法【详解】

    IIS7 做伪静态比较的简单方便   1.程序方面 只需要设置web.config 就可以了。 2.服务器需要安装:URL Rewrite 下载地址:http://www.iis.net/download/URLRewrite Godaddy 的主机已经安装这个插件。 本地在测试的时候 请查看自己是否安装这个插件。 注意要点 1.参数用“()” 括…

    2023年10月24日
    1.0K00
  • nmap详细使用教程

    nmap简单使用 语法格式 例如,下面扫描的是www.baidu.com,输出的是基本信息及开放的TCP端口的列表: 以上显示,端口80和443在目标主机上开放。 获得更详细的扫描中间过程输出,可以使用-v或-vv 选项: 执行以下命令可扫描目标主机的TCP端口: 其中,-sT选项代表扫描TCP端口, -p-扫描所有端口(65535个)。…

    2023年2月15日
    81100
  • IIS发布网站时报403错误的所有原因及解决方案

    在使用IIS的时候,如果遇到403相关的错误,我们往往束手无策,不知道是什么权限的原因。现总结如下,供以后参考。 1、403.1 – 执行访问被禁止 没有足够的执行权限,例如你访问的index.php文件,但是该文件并没有执行权限,那么浏览器在访问时就会出现该错误,然后你就需要去修改目录的权限了 2、403.2 – 读访问被禁止验证是…

    2022年6月21日
    1.6K00

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

在线咨询: QQ交谈

邮件:712342017@qq.com

工作时间:周一至周五,8:30-17:30,节假日休息

关注微信