至于宝塔的安装以及如何安装环境搭建网站,大家可以看我们的另一篇文章:
基于宝塔面板配置网站ssl证书支持https访问其实很简单,不需要你懂什么技术知识。接下来你跟着我的步骤,就能成功配置网站ssl。
宝塔面板后台设置成功如图所示:
第一步:点击设置
第二步:点击右侧的SSL,选择宝塔SSL,点击申请证书
第三步:填写域名申请人的信息
建议使用二级域名为www的域名申请证书,此时系统会默认赠送顶级域名为可选名称
使用宝塔申请ssl证书的注意事项:
- 宝塔SSL申请的是免费版TrustAsia DV SSL CA – G5证书,仅支持单个域名申请,有效期1年,不支持续签,到期后需要重新申请
- 申请之前,请确保域名已解析/未开启301/未开启反向代理等,否则导致审核失败(包括根域名),需关闭301/反向代理后等待3小时后重新申请,您也可以在官网更换为DNS验证则不需要等待
- 因CA提供方检测到滥用行为,目前个人申请免费SSL最多申请20张
- 在未指定SSL默认站点时,未开启SSL的站点使用HTTPS会直接访问到已开启SSL的站点
- 如果你的系统时windows 2008 + IIS环境,您的服务器将只允许使用一个SSL,由于IIS7限制,一个IP只允许绑定一个SSL,多次绑定将会替换之前的SSL
- 申请证书前需要在宝塔进行实名认证
第四步:申请Let’s Encrypt免费证书
Let’s Encrypt免费证书的有效期是3个月,支持多域名。默认会自动续签
申请成功:
这个时候,你的网站站点就可以支持https安全访问了。
在宝塔面板申请的ssl证书为Let’s Encrypt免费证书,有效期3个月,默认会自动续签的。
当然,你也可以不用宝塔面板申请的ssl安全证书,而可以用市面上其它任何一家免费的ssl安全证书。
宝塔面板自定义证书(腾讯云)
比如你可以用腾讯云的免费一年ssl安全证书,续签也是免费的
腾讯云SSL证书申请入口地址:https://cloud.tencent.com/product/ssl
点击立即选购
然后选择这几个选项,就可以免费申请了
在申请时,腾讯云会提供一个CNAME的域名解析记录,这时你需要去域名购买的平台按照他的要求进行解析,添加完后可点击查看域名验证状态,然后等待机构签发即可
签发完后可以选择域名绑定的网站使用的什么服务器,我这边用的是nginx,就下载nginx的证书
下载完后会有四个文件,这里我们使用这个两个,右键使用记事本打开
然后打开宝塔的SSL,选择其他证书,将腾讯云申请的证书替换宝塔面板的安全证书,然后保存即可
可能出现的问题和解决方法
宝塔面板设置网站https访问成功之后,浏览器依旧提示“不安全”。
解决方法的关键:找到你网站引用的http格式的所有资源文件,图片,改为https格式就能解决该问题。
文章来源:https://www.cnaaa.net,转载请注明出处:https://www.cnaaa.net/archives/4602
