更新日志
细心的朋友可能会发现本站ServerStatus的一些变化,12点左右博客在短暂时间内处于关闭状态。
为保障网站更进一步能稳定运行,现已将服务器操作系统变更为CentOS并且修补了全部系统补丁,WEB环境保留Nginx,PHP版本升级为7.2,数据库服务放弃MySQL已改为MariaDB驱动。
鉴于现阶段运营商HTTP劫持较为严重,在此恶略的网络环境下当然也要为宝塔面板开启SSL访问了。下面开始教程!
绑定域名
进入宝塔面板后台,选择左侧“面板设置”,在域名处填写入自己的域名。保存!(请提前将要绑定的域名做好A记录解析)
开启SSL
保存完成以后,通过域名+端口的方式进入宝塔登陆后台。再次选择左侧“面板设置”,打开上方SSL开关。保存。如下图:
申请SSL证书
申请SSL证书的渠道有很多,如果你没有SSL可以通过【腾讯云】来申请一个免费的证书。这里就不多做介绍了。
替换证书
由于直接绑定域名并且开启SSL访问浏览器会提示“不安全”,下面我们一起来解决这个问题。
首先,在桌面创建两个文本文档,分别命名为certificate.txt和privateKey.txt,至于为何要这么命名,一是便于我们区分KEY文件和CERT文件,二是下面我们会用得到。
创建好两个文本文件以后,我们下载自己的证书,以腾讯云申请的证书为例:选择“域名.key”文件,选择用记事本打开,复制内容然后粘贴至我们之前创建的privateKey.txt文件,保存退出。选择“域名_bundle.crt”文件,选择用记事本打开,复制内容然后粘贴至我们之前创建的certificate.txt文件,保存退出。
保存完成以后将certificate.txt和privateKey.txt分别另存为certificate.pem和rivateKey.pem。
这时,再次进入绑定好域名并且开启SSL的面板后台,页面提示“不安全”可以忽略,继续访问。
找到左侧“文件”,进入目录“/www/server/panel/ssl/”,这时我们会看到目录下有两个文件,即“certificate.pem和rivateKey.pem”。如下图:
选择我们刚才另存的“certificate.pem和rivateKey.pem”,上传! 重新打开绑定域名的面板后台看看吧。是不是已经没有了“不安全”提示?
8 条评论
不错,学习了
::aru:nomatter::
厉害厉害!值得借鉴
给使用宝塔的朋友做个参考。
很强! ::aru:clap::
一般一般!
嘿嘿,宝塔确实很方便。其实不需要上传,直接一键SSL,把这几个证书用编辑器打开 然后复制到宝塔就好就OK
两个文件需要同时替换,否则可能会导致后台页面无法访问的情况。所以文中提到直接上传两个文件,就是为了避免这个问题。当然,只是给大家提供一个思路,知道面板SSL证书存放目录以后,方法还是有很多的。(☆ω☆)