使用帮助 作者:iTrust 2025-04-09 20:26:02 阅读:16
本文介绍如何在宝塔面板配置SSL证书以及安装SSL证书后结果的验证。成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问您的应用,确保数据传输的安全性。
已通过数字证书管理服务控制台签发证书。具体操作,请参见购买SSL证书和提交证书申请。
已在Web服务器开放443端口(HTTPS通信的标准端口)。
如果您使用的是阿里云ECS服务器,请确保已经在安全组规则入方向添加TCP 443端口。具体操作,请参见管理安全组规则。
如果您使用的是其他云服务商或本地服务器,请确保在防火墙或安全组中开启TCP 443端口。
如果待部署SSL证书的网站计划部署在中国内地,则您需要按照工信部的相关要求完成ICP备案,否则将影响网站的正常访问。更多信息,请参见什么是ICP备案。
已经安装并登录宝塔面板。如果您还未安装宝塔面板,请参见宝塔面板文档进行安装。
登录数字证书管理服务控制台。
在左侧导航栏,选择证书管理 > SSL证书管理。
在SSL证书管理页面,定位到目标证书,在操作列,单击更多,然后选择下载页签。
在服务器类型为其他的操作列,单击下载。
解压缩已下载的SSL证书压缩包。
根据您在提交证书申请时选择的CSR生成方式,解压缩获得的文件不同,具体如下表所示。
CSR生成方式
登录宝塔面板后,在左侧导航栏,单击网站。
选择您的项目,并在SSL证书列,单击未部署。
在本地使用文本编辑器打开证书文件(.pem)和私钥文件(.key),然后复制其内容并将其粘贴至相应位置,单击保存并启用证书。
说明
如需在宝塔面板中更新 SSL 证书,请按以下步骤操作:
在宝塔面板的 SSL 设置中,强制HTTPS按钮的作用是将所有HTTP请求重定向到HTTPS,以确保网站通过加密连接访问,从而增强安全性。如果您已确认您的网站中不包含通过HTTP加载的资源(如图片、CSS、JavaScript文件),则可以打开强制HTTPS按钮;否则,可能会出现混合内容警告或资源加载失败的情况。
将新的 SSL 证书(.pem 文件)和私钥(.key 文件)下载到本地。
在宝塔面板中,进入您要配置网站的“SSL”设置。
将 .key 文件中的内容复制并替换掉宝塔面板中密钥(KEY)文本框中的内容。
将 .pem 文件中的内容复制并替换掉宝塔面板中证书(PEM 格式)文本框中的内容。
单击保存并启用证书。
配置完成后显示如下:
证书安装完成后,您可通过访问证书绑定的域名验证该证书是否安装成功。
如果浏览器的地址栏出现图标,表示证书已经安装成功。
从Chrome 117版本开始,Chrome浏览器将地址栏HTTPS的改为了图标。请单击该图标,参考如下示例,出现标志时,表示证书安装成功。
在宝塔面板上安装SSL证书是一个相对简单的过程,主要步骤包括准备SSL证书、登录宝塔面板、上传证书文件、配置SSL设置。以下是详细的步骤指南:一、准备工作1.购买SSL证书从正规的证书颁发机构(CA)
本文将全面介绍如何在Nginx或Tengine服务器配置SSL证书,具体包括下载和上传证书文件,在Nginx上配置证书文件、证书链和证书密钥等参数,以及安装证书后结果的验证。成功配置SSL证书后,您将
Copyright © 2015 KnowSafe All rights reserved.
公司地址:成都市高新区天府大道北段1700号
业务邮箱:Sales@knowsafe.com
