宝塔面板安装SSL证书

Posted packy

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了宝塔面板安装SSL证书相关的知识,希望对你有一定的参考价值。

2016年阿里云与国内证书颁发机构天威诚信推出了基于Symantec(赛门铁克)的免费SSL证书,有需要免费SSL证书产品的可以前往阿里云进行申请。

申请地址:阿里云云盾证书服务—Symantec免费SSL证书

https://common-buy.aliyun.com/?spm=5176.7968328.231195.1.7FheST&commodityCode=cas#/buy

以下为申请的详细步骤:

1、登录上述地址后点击购买证书,然后进入下一页挑选不同类型的证书:
技术分享图片


2、依次选择Symantec—免费型DV SSL—单域名—其他默认即可,然后点击右侧的立即购买:

 

技术分享图片

 

3、这里共有三部分信息:首先是填写域名、这里可以填写主域名也可以填写二级域名等:

 

技术分享图片

4、填写个人信息:其中域名验证类型建议选择DNS、文件验证虽然时间短但创建隐藏文件夹时可能有问题。

 

技术分享图片

如果你有操作经验也可以选择文件验证,优点是时间很短;DNS验证需要等待解析生效相对时间长点。

5、私钥问题:如果你懂得生成CSR则可以自己生成上传,否则选系统生成并点击创建,然后提交审核。

技术分享图片

6、点击提交审核后域名注册邮箱(Whois)会收到验证流程,不过其实不用看,因为记录这里已经有了:

 

技术分享图片

技术分享图片

备注:sc9x90lyt…这一段主机名,记录类型是CNAME,最后的s2016…是记录值。

7、前往域名管理处添加解析:依次将主机名添加、记录类型选择CNAME、最后添加记录值即可

 

技术分享图片

 

8、添加后等待解析记录生效:刷新到全球最长可能得48个小时,一般情况下大概1个小时左右即可生效。

所以这个时候只需要继续等待一段时间就可以了,阿里云证书服务里订单会显示黄色的审核中。

Symantec证书采用自动验证审核及签发,因此当Symantec的服务器检测到解析后就会自动签发SSL证书。

签发成功后如下图:

 

技术分享图片

9、申请到SSL证书后,那么我们开始宝塔面板部署SSL证书的流程。
宝塔linux系统的web引擎只有2种,Apache和nginx 两种,不管哪一个,部署方法都是一样的。比如我们用的是Nginx,那么在阿里云会员控制台下载SSL证书到桌面,解压,选择宝塔对应的Nginx证书文件夹,里面会得到2个文件,如图:

" k. B; [8 @1 r6 F, @
技术分享图片 10、登录宝塔面板后台
把Nginx文件夹中的名字为XXXX.key的文件用文本编辑器打开,完整的复制粘贴到蓝框当中,把名字为xxxx.pem的文件用文本编辑器打开,完整的复制粘贴到红框当中。如图:

技术分享图片
保存,这样SSL证书就部署好了。直接输入网址测试下吧!




以上是关于宝塔面板安装SSL证书的主要内容,如果未能解决你的问题,请参考以下文章

服务器:宝塔面板ssl如何开启证书

如何用宝塔面板部署HTTPS/SSL证书

宝塔面板配置阿里云SSL证书流程

宝塔面板防恶意解析

CentOS8安装Nextcloud

宝塔https部署没成功的原因排查