寶塔面闆是一款伺服器管理軟體,可以通過網絡輕松管理伺服器,提高運維效率,讓使用者更容易使用伺服器,它可以支援Linux作業系統、Windows作業系統,是國内非常受歡迎的主機控制台,可以通過互動界面完成伺服器的維護,可視化界面內建環境十分便捷。在沃通申請擷取SSL證書後,可以友善快捷地配置到寶塔面闆。沃通CA提供人工服務及一對一技術支援,可以幫助更快速地申請SSL證書,并協助使用者完成配置部署。
一、擷取SSL證書檔案
成功在沃通CA申請證書後,會得到一個.zip 壓縮封包件,解壓後得到三個檔案夾:ApacheServer、NginxServer、OtherServer,不同伺服器或裝置要求不同的格式。寶塔面闆隻需要用到nginx或apache的檔案。
二、寶塔面闆Nginx環境配置SSL證書方法
1、解壓獲驗證書檔案
Nginx環境下,寶塔面闆需要用到NginxServer的.crt檔案,進入 NginxServer 檔案夾可以看到證書crt檔案,見下圖。
私鑰 key 檔案,需要申請者自主找到生成 CSR時一起生成出的兩個檔案(若建立 CSR時選擇一鍵生成 CSR,私鑰檔案為當時浏覽器自動下載下傳的.key 檔案),見下圖。
2、配置SSL證書
(1)紅框.key字尾的是伺服器私鑰,填入面闆證書的左邊紅框中(用文本編輯器完整複制粘貼進去)
(2)藍框.crt字尾的是證書(也可能是pem字尾),填入面闆證書的右邊藍色框中(用文本編輯器完整複制粘貼進去)
然後儲存即可。
三、寶塔面闆Apache環境配置SSL證書方法
1、解壓獲驗證書檔案
進入 ApacheServer 檔案夾可以看到 2 個檔案,分别為公鑰、證書鍊,見下圖
私鑰 key 檔案,需要申請者自主找到生成 CSR時一起生成出的兩個檔案(若建立 CSR時選擇一鍵生成 CSR,私鑰檔案為當時浏覽器自動下載下傳的.key 檔案),見下圖。
2、配置SSL證書
(1)合并藍框中的證書公鑰檔案及證書鍊檔案:以下是文本編輯器裡的截圖,上面放藍框中的證書公鑰檔案内容、下面放藍框中的證書鍊檔案内容(注意完整)。
(2)紅框.key字尾的是伺服器私鑰,填入面闆證書的左邊紅框中(用文本編輯器完整複制粘貼進去);
(3)将證書公鑰與證書鍊合并後的檔案内容,填入面闆證書的右邊藍框中(用文本編輯器完整複制粘貼進去)。若不合并隻填藍框域名證書手機通路就會報缺失證書鍊/不安全等;若順序不正确會導緻apache無法正常啟動。
需要注意的是,開啟ssl之後,其他未開啟ssl的站點用https通路會自動通路到已部署好ssl的站點。
若安全組未放行443(ssl)端口,會造成無法https通路。
大部分免費CDN不支援SSL,若有用CDN無法正常通路的,可以嘗試關閉通路。
若要開啟強制https,請確定自己站點沒有做其他301跳轉(僞靜态/js)。
聲明:内容參考寶塔面闆論壇,詳細資訊請咨詢技術支援,以技術人員提供的最新回複為準。