寶塔上部署SSL證書(shū)的詳細(xì)教程
證書(shū)文件目錄
大部分免費(fèi)證書(shū)(指阿里/騰訊申請(qǐng)的),都會(huì)有以下四個(gè)文件夾。面板只需要用到nginx或apache的,其他無(wú)需理會(huì)。
Nginx環(huán)境配置證書(shū)方法(證書(shū)目錄只有兩個(gè)文件的):
進(jìn)入nginx(證書(shū))目錄,有以下兩個(gè)文件
其中紅框.key后綴的是服務(wù)器私鑰,填入面板證書(shū)的左邊紅框中(用文本編輯器完整復(fù)制粘貼進(jìn)去)
藍(lán)框.crt后綴的是證書(shū)(也可能是pem后綴),填入面板證書(shū)的右邊藍(lán)色框中(用文本編輯器完整復(fù)制粘貼進(jìn)去)
然后保存即可。
Apache環(huán)境配置證書(shū)方法(證書(shū)目錄有三個(gè)文件的):
進(jìn)入apache(證書(shū))目錄,有以下三個(gè)文件
其中紅框.key后綴的是服務(wù)器私鑰,填入面板證書(shū)的左邊紅框中(用文本編輯器完整復(fù)制粘貼進(jìn)去)
藍(lán)框域名證書(shū)紫框root根證書(shū)兩張證書(shū)則需要合并填入面板證書(shū)的右邊藍(lán)框中(用文本編輯器完整復(fù)制粘貼進(jìn)去)
若不合并只填藍(lán)框域名證書(shū)手機(jī)訪問(wèn)就會(huì)報(bào)缺失證書(shū)鏈/不安全等同時(shí)
若順序不正確會(huì)導(dǎo)致apache無(wú)法正常啟動(dòng)
證書(shū)合并步驟:
以下是文本編輯器里的截圖,藍(lán)色域名證書(shū)放上面的藍(lán)框中紫框root根證書(shū)放下面的紫框中(注意完整)
保存即可。
需要注意的是,開(kāi)啟ssl之后,其他未開(kāi)啟ssl的站點(diǎn)用https訪問(wèn)會(huì)自動(dòng)訪問(wèn)到已部署好ssl的站點(diǎn)。
若安全組未放行443(ssl)端口,會(huì)造成無(wú)法https訪問(wèn)。
大部分免費(fèi)CDN不支持SSL,若有用CDN無(wú)法正常訪問(wèn)的,可以嘗試關(guān)閉訪問(wèn)。
若要開(kāi)啟強(qiáng)制https,請(qǐng)確保自己站點(diǎn)沒(méi)有做其他301跳轉(zhuǎn)(偽靜態(tài)/js)。