如何通过宝塔面板配置ssl证书

至于宝塔的安装以及如何安装环境搭建网站,大家可以看我们的另一篇文章:

Centos7.6下宝塔安装及资产管理系统部署

基于宝塔面板配置网站ssl证书支持https访问其实很简单,不需要你懂什么技术知识。接下来你跟着我的步骤,就能成功配置网站ssl。

宝塔面板后台设置成功如图所示:

如何通过宝塔面板配置ssl证书

第一步:点击设置

如何通过宝塔面板配置ssl证书

第二步:点击右侧的SSL,选择宝塔SSL,点击申请证书

如何通过宝塔面板配置ssl证书

第三步:填写域名申请人的信息

建议使用二级域名为www的域名申请证书,此时系统会默认赠送顶级域名为可选名称

如何通过宝塔面板配置ssl证书

使用宝塔申请ssl证书的注意事项:

  • 宝塔SSL申请的是免费版TrustAsia DV SSL CA – G5证书,仅支持单个域名申请,有效期1年,不支持续签,到期后需要重新申请
  • 申请之前,请确保域名已解析/未开启301/未开启反向代理等,否则导致审核失败(包括根域名),需关闭301/反向代理后等待3小时后重新申请,您也可以在官网更换为DNS验证则不需要等待
  • 因CA提供方检测到滥用行为,目前个人申请免费SSL最多申请20张
  • 在未指定SSL默认站点时,未开启SSL的站点使用HTTPS会直接访问到已开启SSL的站点
  • 如果你的系统时windows 2008 + IIS环境,您的服务器将只允许使用一个SSL,由于IIS7限制,一个IP只允许绑定一个SSL,多次绑定将会替换之前的SSL
  • 申请证书前需要在宝塔进行实名认证

第四步:申请Let’s Encrypt免费证书

Let’s Encrypt免费证书的有效期是3个月,支持多域名。默认会自动续签

如何通过宝塔面板配置ssl证书

申请成功:

如何通过宝塔面板配置ssl证书

这个时候,你的网站站点就可以支持https安全访问了。

在宝塔面板申请的ssl证书为Let’s Encrypt免费证书,有效期3个月,默认会自动续签的。

当然,你也可以不用宝塔面板申请的ssl安全证书,而可以用市面上其它任何一家免费的ssl安全证书。

宝塔面板自定义证书(腾讯云)

比如你可以用腾讯云的免费一年ssl安全证书,续签也是免费的

腾讯云SSL证书申请入口地址:https://cloud.tencent.com/product/ssl

点击立即选购

如何通过宝塔面板配置ssl证书

然后选择这几个选项,就可以免费申请了

如何通过宝塔面板配置ssl证书

在申请时,腾讯云会提供一个CNAME的域名解析记录,这时你需要去域名购买的平台按照他的要求进行解析,添加完后可点击查看域名验证状态,然后等待机构签发即可

如何通过宝塔面板配置ssl证书

签发完后可以选择域名绑定的网站使用的什么服务器,我这边用的是nginx,就下载nginx的证书

如何通过宝塔面板配置ssl证书

下载完后会有四个文件,这里我们使用这个两个,右键使用记事本打开

如何通过宝塔面板配置ssl证书

然后打开宝塔的SSL,选择其他证书,将腾讯云申请的证书替换宝塔面板的安全证书,然后保存即可

如何通过宝塔面板配置ssl证书

可能出现的问题和解决方法

宝塔面板设置网站https访问成功之后,浏览器依旧提示“不安全”。
如何通过宝塔面板配置ssl证书
如何通过宝塔面板配置ssl证书

解决方法的关键:找到你网站引用的http格式的所有资源文件,图片,改为https格式就能解决该问题。

文章来源:https://www.cnaaa.net,转载请注明出处:https://www.cnaaa.net/archives/4602

(2)
郭靖的头像郭靖
上一篇 2022年6月13日 下午5:04
下一篇 2022年6月14日 下午2:11

相关推荐

  • Centos7.6下宝塔安装及资产管理系统部署

    一:宝塔安装 1、连接linux服务器 2、执行命令开始安装 yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh ed8484bec 安装成功出现下方界面 3、访问外网地址…

    2022年6月8日
    1.9K90
  • IIS配置Url重写实现http自动跳转https的重定向方法

    需要准备的工具和环境: 操作流程 配置URL分为全局和非全局,下图,可以看到URL重写组件内容。 选择某一个站点中的URL重写,我们称之为单独的非全局。直接选择IIS的可以配置全局,所以这里要依靠你自己的判断和选择。 打开Url重写工具 在右侧点击添加,然后选择空白规则,然后进行规则的配置。 规则命令如下 这个也是网上一大堆教程最神的地方,很多东西都是缺失的…

    2023年2月21日
    49100
  • 问题:HTTP 错误 401.2 – Unauthorized 由于身份验证头无效,您无权查看此页

    解决:“HTTP 错误 401.2 – Unauthorized 由于身份验证头无效,您无权查看此页”打开IIS管理器,操作如下:第一步 打开计算机管理-本地用户和组-新建网站用户 第二步 功能视图–身份验证–匿名身份验证–编辑–选择指定用户,启用匿名身份验证; 这边输入之前新建的网站用户,保存即可…

    2023年10月25日
    27400
  • 华为S5700忘记console密码

    1、进入BootROM主菜单 用串口线连接设备,然后重启。 当出现Press Ctrl+B to enter BootROM menu…(V200R002及V200R003版本)或者Press Ctrl+B or Ctrl+E to enter BootROM menu …(V200R005及以后发布的版本)打印信息时按下Ctrl+B或者Ctrl+E并键入密…

    2023年5月9日
    19600
  • Linux 宝塔部署 ASP.NET Core 应用

    第一步,发步应用 我这是一个API 应用和 MVC 应用 设置,服务器上要运行的端口 API 端口5000 MVC 端口5001 打包文件夹,发步 1、桌面新建俩个文件夹 2、右键项目发步,选中iis 目标位置选择刚刚桌面上创建的API文件夹 MVC 同理,这里不做演示 第二步、安装LInux ASP.NET Core 运行时环境 1、连接服务器 2、执行以…

    2023年3月8日
    63600

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

在线咨询: QQ交谈

邮件:712342017@qq.com

工作时间:周一至周五,8:30-17:30,节假日休息

关注微信