范明明

网站更新日志 另附为宝塔面板开启SSL访问教程
更新日志   细心的朋友可能会发现本站ServerStatus的一些变化,12点左右博客在短暂时间内处于关闭状态。...
扫描右侧二维码阅读全文
26
2018/11

网站更新日志 另附为宝塔面板开启SSL访问教程

更新日志

  细心的朋友可能会发现本站ServerStatus的一些变化,12点左右博客在短暂时间内处于关闭状态。

  为保障网站更进一步能稳定运行,现已将服务器操作系统变更为CentOS并且修补了全部系统补丁,WEB环境保留Nginx,PHP版本升级为7.2,数据库服务放弃MySQL已改为MariaDB驱动。

  鉴于现阶段运营商HTTP劫持较为严重,在此恶略的网络环境下当然也要为宝塔面板开启SSL访问了。下面开始教程!

绑定域名

  进入宝塔面板后台,选择左侧“面板设置”,在域名处填写入自己的域名。保存!(请提前将要绑定的域名做好A记录解析)

开启SSL

  保存完成以后,通过域名+端口的方式进入宝塔登陆后台。再次选择左侧“面板设置”,打开上方SSL开关。保存。如下图:

ssl.jpg

申请SSL证书

  申请SSL证书的渠道有很多,如果你没有SSL可以通过【腾讯云】来申请一个免费的证书。这里就不多做介绍了。

替换证书

  由于直接绑定域名并且开启SSL访问浏览器会提示“不安全”,下面我们一起来解决这个问题。

  首先,在桌面创建两个文本文档,分别命名为certificate.txt和privateKey.txt,至于为何要这么命名,一是便于我们区分KEY文件和CERT文件,二是下面我们会用得到。

  创建好两个文本文件以后,我们下载自己的证书,以腾讯云申请的证书为例:选择“域名.key”文件,选择用记事本打开,复制内容然后粘贴至我们之前创建的privateKey.txt文件,保存退出。选择“域名_bundle.crt”文件,选择用记事本打开,复制内容然后粘贴至我们之前创建的certificate.txt文件,保存退出。

  保存完成以后将certificate.txt和privateKey.txt分别另存为certificate.pem和rivateKey.pem。

  这时,再次进入绑定好域名并且开启SSL的面板后台,页面提示“不安全”可以忽略,继续访问。

  找到左侧“文件”,进入目录“/www/server/panel/ssl/”,这时我们会看到目录下有两个文件,即“certificate.pem和rivateKey.pem”。如下图:

pem.jpg

  选择我们刚才另存的“certificate.pem和rivateKey.pem”,上传! 重新打开绑定域名的面板后台看看吧。是不是已经没有了“不安全”提示?

Last modification:November 28th, 2018 at 08:51 am
If you think my article is useful to you, please feel free to appreciate

Leave a Comment

8 comments

  1. 骨骼尚美

    不错,学习了

    1. 范明明
  2. 外汇账户托管

    厉害厉害!值得借鉴

    1. 范明明
      @外汇账户托管

      给使用宝塔的朋友做个参考。

  3. 逝雪蓝冰

    很强!

    1. 范明明
      @逝雪蓝冰

      一般一般!

  4. 程志辉

    嘿嘿,宝塔确实很方便。其实不需要上传,直接一键SSL,把这几个证书用编辑器打开 然后复制到宝塔就好就OK

    1. 范明明
      @程志辉

      两个文件需要同时替换,否则可能会导致后台页面无法访问的情况。所以文中提到直接上传两个文件,就是为了避免这个问题。当然,只是给大家提供一个思路,知道面板SSL证书存放目录以后,方法还是有很多的。(☆ω☆)