如何通过宝塔面板配置ssl证书

至于宝塔的安装以及如何安装环境搭建网站,大家可以看我们的另一篇文章:

Centos7.6下宝塔安装及资产管理系统部署

基于宝塔面板配置网站ssl证书支持https访问其实很简单,不需要你懂什么技术知识。接下来你跟着我的步骤,就能成功配置网站ssl。

宝塔面板后台设置成功如图所示:

如何通过宝塔面板配置ssl证书

第一步:点击设置

如何通过宝塔面板配置ssl证书

第二步:点击右侧的SSL,选择宝塔SSL,点击申请证书

如何通过宝塔面板配置ssl证书

第三步:填写域名申请人的信息

建议使用二级域名为www的域名申请证书,此时系统会默认赠送顶级域名为可选名称

如何通过宝塔面板配置ssl证书

使用宝塔申请ssl证书的注意事项:

  • 宝塔SSL申请的是免费版TrustAsia DV SSL CA – G5证书,仅支持单个域名申请,有效期1年,不支持续签,到期后需要重新申请
  • 申请之前,请确保域名已解析/未开启301/未开启反向代理等,否则导致审核失败(包括根域名),需关闭301/反向代理后等待3小时后重新申请,您也可以在官网更换为DNS验证则不需要等待
  • 因CA提供方检测到滥用行为,目前个人申请免费SSL最多申请20张
  • 在未指定SSL默认站点时,未开启SSL的站点使用HTTPS会直接访问到已开启SSL的站点
  • 如果你的系统时windows 2008 + IIS环境,您的服务器将只允许使用一个SSL,由于IIS7限制,一个IP只允许绑定一个SSL,多次绑定将会替换之前的SSL
  • 申请证书前需要在宝塔进行实名认证

第四步:申请Let’s Encrypt免费证书

Let’s Encrypt免费证书的有效期是3个月,支持多域名。默认会自动续签

如何通过宝塔面板配置ssl证书

申请成功:

如何通过宝塔面板配置ssl证书

这个时候,你的网站站点就可以支持https安全访问了。

在宝塔面板申请的ssl证书为Let’s Encrypt免费证书,有效期3个月,默认会自动续签的。

当然,你也可以不用宝塔面板申请的ssl安全证书,而可以用市面上其它任何一家免费的ssl安全证书。

宝塔面板自定义证书(腾讯云)

比如你可以用腾讯云的免费一年ssl安全证书,续签也是免费的

腾讯云SSL证书申请入口地址:https://cloud.tencent.com/product/ssl

点击立即选购

如何通过宝塔面板配置ssl证书

然后选择这几个选项,就可以免费申请了

如何通过宝塔面板配置ssl证书

在申请时,腾讯云会提供一个CNAME的域名解析记录,这时你需要去域名购买的平台按照他的要求进行解析,添加完后可点击查看域名验证状态,然后等待机构签发即可

如何通过宝塔面板配置ssl证书

签发完后可以选择域名绑定的网站使用的什么服务器,我这边用的是nginx,就下载nginx的证书

如何通过宝塔面板配置ssl证书

下载完后会有四个文件,这里我们使用这个两个,右键使用记事本打开

如何通过宝塔面板配置ssl证书

然后打开宝塔的SSL,选择其他证书,将腾讯云申请的证书替换宝塔面板的安全证书,然后保存即可

如何通过宝塔面板配置ssl证书

可能出现的问题和解决方法

宝塔面板设置网站https访问成功之后,浏览器依旧提示“不安全”。
如何通过宝塔面板配置ssl证书
如何通过宝塔面板配置ssl证书

解决方法的关键:找到你网站引用的http格式的所有资源文件,图片,改为https格式就能解决该问题。

文章来源:https://www.cnaaa.net,转载请注明出处:https://www.cnaaa.net/archives/4602

(2)
郭靖的头像郭靖
上一篇 2022年6月13日 下午5:04
下一篇 2022年6月14日 下午2:11

相关推荐

  • 蓝科模板网站迁移打开空白问题解决

    现象:网站迁移后,发现网站打开空白,原网页能正常打开 分析处理过程:首页进行环境检测,使用php测试页<?php phpinfo(); ?>测试 发现php默认页是能够正常打开的,同时发现网站后台能够正常登录,通过百度发现需要清除缓存才可显示正常首页。 点击清理缓存 这样首页就能够打开了,首页正常打开后可能会遇到一些图片显示不全的问题,可以在后台网站管…

    2022年12月22日
    1.5K00
  • YAML语法简易入门

    YAML语言的设计参考了JSON,XML和SDL等语言。YAML 强调以数据为中心,简洁易读,编写简单。 有意思的命名: AML全称是”YAML Ain’t a Markup Language”(YAML不是一种置标语言)的递归缩写。在开发的这种语言时,YAML 的意思其实是:”Yet Another Markup Language”(仍是一种置标语言)。 …

    2023年9月12日
    1.6K00
  • Windows SMB请求重放攻击分析

    smb中继或叫smb请求重放攻击,B是一个smb服务器,A来进行认证,B将A的认证信息转发到C上,如果A的凭证在C上认证成功就能进行下一步操作,如创建服务执行命令。如果在域中控制了某些常用服务,如:WEB OA系统、文件共享等服务则可以尝试使用SMB中继攻击来引诱域管理员访问达到获取其他机器权限的目的。 环境 192.168.123.10 win 7&nbs…

    2023年3月3日
    1.9K00
  • 如何在 Kubernetes Pod 中快速注入环境变量及优先级问题

    1. Kubernetes Pod 引用环境变量的几种方式 1.1 直接 Key/Value 1.2 从 Secret 引用 有两种方式引用 Secret 中的变量: 1.3 从 ConfigMap 引用 有两种方式引用 ConfigMap 中的变量: 2. 变量引用的优先级 从源码中可以看到的实现逻辑是,会初始化一个 Map 存放环境变量,然后按照如下步骤…

    2023年8月14日
    1.9K00
  • 网络总是宕机,这个绝招必须收藏!

    下午好,我的网工朋友。 众所周知,后台服务可以划分为两类,有状态和无状态。 高可用对于无状态的应用来说是比较简单的,无状态的应用,只需要通过 F5 或者任何代理的方式就可以很好的解决。 而本篇文章描述的主要是针对有状态的服务进行分析。 服务端进行状态维护主要是通过磁盘或内存进行保存,比如 MySQL 数据库,redis 等内存数据库。 除了这两种类型的维护方…

    2024年1月9日
    1.5K00

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

在线咨询: QQ交谈

邮件:712342017@qq.com

工作时间:周一至周五,8:30-17:30,节假日休息

关注微信