如何通过宝塔面板配置ssl证书

至于宝塔的安装以及如何安装环境搭建网站,大家可以看我们的另一篇文章:

Centos7.6下宝塔安装及资产管理系统部署

基于宝塔面板配置网站ssl证书支持https访问其实很简单,不需要你懂什么技术知识。接下来你跟着我的步骤,就能成功配置网站ssl。

宝塔面板后台设置成功如图所示:

如何通过宝塔面板配置ssl证书

第一步:点击设置

如何通过宝塔面板配置ssl证书

第二步:点击右侧的SSL,选择宝塔SSL,点击申请证书

如何通过宝塔面板配置ssl证书

第三步:填写域名申请人的信息

建议使用二级域名为www的域名申请证书,此时系统会默认赠送顶级域名为可选名称

如何通过宝塔面板配置ssl证书

使用宝塔申请ssl证书的注意事项:

  • 宝塔SSL申请的是免费版TrustAsia DV SSL CA – G5证书,仅支持单个域名申请,有效期1年,不支持续签,到期后需要重新申请
  • 申请之前,请确保域名已解析/未开启301/未开启反向代理等,否则导致审核失败(包括根域名),需关闭301/反向代理后等待3小时后重新申请,您也可以在官网更换为DNS验证则不需要等待
  • 因CA提供方检测到滥用行为,目前个人申请免费SSL最多申请20张
  • 在未指定SSL默认站点时,未开启SSL的站点使用HTTPS会直接访问到已开启SSL的站点
  • 如果你的系统时windows 2008 + IIS环境,您的服务器将只允许使用一个SSL,由于IIS7限制,一个IP只允许绑定一个SSL,多次绑定将会替换之前的SSL
  • 申请证书前需要在宝塔进行实名认证

第四步:申请Let’s Encrypt免费证书

Let’s Encrypt免费证书的有效期是3个月,支持多域名。默认会自动续签

如何通过宝塔面板配置ssl证书

申请成功:

如何通过宝塔面板配置ssl证书

这个时候,你的网站站点就可以支持https安全访问了。

在宝塔面板申请的ssl证书为Let’s Encrypt免费证书,有效期3个月,默认会自动续签的。

当然,你也可以不用宝塔面板申请的ssl安全证书,而可以用市面上其它任何一家免费的ssl安全证书。

宝塔面板自定义证书(腾讯云)

比如你可以用腾讯云的免费一年ssl安全证书,续签也是免费的

腾讯云SSL证书申请入口地址:https://cloud.tencent.com/product/ssl

点击立即选购

如何通过宝塔面板配置ssl证书

然后选择这几个选项,就可以免费申请了

如何通过宝塔面板配置ssl证书

在申请时,腾讯云会提供一个CNAME的域名解析记录,这时你需要去域名购买的平台按照他的要求进行解析,添加完后可点击查看域名验证状态,然后等待机构签发即可

如何通过宝塔面板配置ssl证书

签发完后可以选择域名绑定的网站使用的什么服务器,我这边用的是nginx,就下载nginx的证书

如何通过宝塔面板配置ssl证书

下载完后会有四个文件,这里我们使用这个两个,右键使用记事本打开

如何通过宝塔面板配置ssl证书

然后打开宝塔的SSL,选择其他证书,将腾讯云申请的证书替换宝塔面板的安全证书,然后保存即可

如何通过宝塔面板配置ssl证书

可能出现的问题和解决方法

宝塔面板设置网站https访问成功之后,浏览器依旧提示“不安全”。
如何通过宝塔面板配置ssl证书
如何通过宝塔面板配置ssl证书

解决方法的关键:找到你网站引用的http格式的所有资源文件,图片,改为https格式就能解决该问题。

文章来源:https://www.cnaaa.net,转载请注明出处:https://www.cnaaa.net/archives/4602

(2)
郭靖的头像郭靖
上一篇 2022年6月13日 下午5:04
下一篇 2022年6月14日 下午2:11

相关推荐

  • IIS导入证书

    步骤一:导入证书 步骤二:为网站绑定证书 步骤三:验证证书是否安装成功 打开计算机的浏览器,在地址栏输入安装的证书所绑定的域名,验证证书在IIS服务器上是否安装成功。 如果您能够获得响应且地址栏的前部出现图标(如下图所示),表示成功建立了HTTPS连接,证书已经安装成功。

    2023年2月24日
    47800
  • IIS7 伪静态 web.config 配置方法【详解】

    IIS7 做伪静态比较的简单方便   1.程序方面 只需要设置web.config 就可以了。 2.服务器需要安装:URL Rewrite 下载地址:http://www.iis.net/download/URLRewrite Godaddy 的主机已经安装这个插件。 本地在测试的时候 请查看自己是否安装这个插件。 注意要点 1.参数用“()” 括…

    2023年10月24日
    39600
  • OpenSSL自签证书生成

    一 背景 我们的mqtt broker服务,使用了SSL自签证书,可以提高mqtt连接安全性。 二 生成自签证书 在Centos7下生成,有效时长:100年

    2023年3月9日
    34700
  • 使用Openssl 自签发IP证书

    使用Openssl 自签发IP证书 日常交付项目中,总是有这样的场景,再使用一些融合通讯的业务时,需要HTTPS 环境,那就涉及到SSL 证书的签发 考虑到项目成本的问题,往往都是本地自签发IP 证书使用;使用openssl生成根证书,签发服务端证书,安装根证书使浏览器信任自签证书。 创建证书脚本:ssl.sh 证书脚本内容: 签发证书 签发好的证书 安装根…

    2023年5月26日
    32900
  • 用 Nginx 禁止国外 IP 访问我的网站

    看了下 Nginx 的访问日志,发现每天有好多国外的 IP 地址来访问我的网站,并且访问的内容基本上都是恶意的。因此我决定禁止国外 IP 来访问我的网站。 想要实现这个功能有很多方法,下面我就来介绍基于 Nginx 的 ngx_http_geoip2 模块来禁止国外 IP 访问网站。 ①安装 geoip2 扩展依赖: ②下载 ngx_http_geoip2_…

    2023年4月24日
    27100

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

在线咨询: QQ交谈

邮件:712342017@qq.com

工作时间:周一至周五,8:30-17:30,节假日休息

关注微信