宝塔面板安装SSL证书
Posted packy
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了宝塔面板安装SSL证书相关的知识,希望对你有一定的参考价值。
2016年阿里云与国内证书颁发机构天威诚信推出了基于Symantec(赛门铁克)的免费SSL证书,有需要免费SSL证书产品的可以前往阿里云进行申请。
申请地址:阿里云云盾证书服务—Symantec免费SSL证书
https://common-buy.aliyun.com/?spm=5176.7968328.231195.1.7FheST&commodityCode=cas#/buy
以下为申请的详细步骤:
1、登录上述地址后点击购买证书,然后进入下一页挑选不同类型的证书:
2、依次选择Symantec—免费型DV SSL—单域名—其他默认即可,然后点击右侧的立即购买:
3、这里共有三部分信息:首先是填写域名、这里可以填写主域名也可以填写二级域名等:
4、填写个人信息:其中域名验证类型建议选择DNS、文件验证虽然时间短但创建隐藏文件夹时可能有问题。
如果你有操作经验也可以选择文件验证,优点是时间很短;DNS验证需要等待解析生效相对时间长点。
5、私钥问题:如果你懂得生成CSR则可以自己生成上传,否则选系统生成并点击创建,然后提交审核。
6、点击提交审核后域名注册邮箱(Whois)会收到验证流程,不过其实不用看,因为记录这里已经有了:
备注:sc9x90lyt…这一段主机名,记录类型是CNAME,最后的s2016…是记录值。
7、前往域名管理处添加解析:依次将主机名添加、记录类型选择CNAME、最后添加记录值即可
8、添加后等待解析记录生效:刷新到全球最长可能得48个小时,一般情况下大概1个小时左右即可生效。
所以这个时候只需要继续等待一段时间就可以了,阿里云证书服务里订单会显示黄色的审核中。
Symantec证书采用自动验证审核及签发,因此当Symantec的服务器检测到解析后就会自动签发SSL证书。
签发成功后如下图:
9、申请到SSL证书后,那么我们开始宝塔面板部署SSL证书的流程。
宝塔linux系统的web引擎只有2种,Apache和nginx 两种,不管哪一个,部署方法都是一样的。比如我们用的是Nginx,那么在阿里云会员控制台下载SSL证书到桌面,解压,选择宝塔对应的Nginx证书文件夹,里面会得到2个文件,如图:
" k. B; [8 @1 r6 F, @
10、登录宝塔面板后台
把Nginx文件夹中的名字为XXXX.key的文件用文本编辑器打开,完整的复制粘贴到蓝框当中,把名字为xxxx.pem的文件用文本编辑器打开,完整的复制粘贴到红框当中。如图:
保存,这样SSL证书就部署好了。直接输入网址测试下吧!
以上是关于宝塔面板安装SSL证书的主要内容,如果未能解决你的问题,请参考以下文章