宝塔面板HTTPS/SSL证书部署安装教程
这里只讲nginx和Apache环境的。
我们申请下来的证书一般会包含Apache、IIS、nginx、Tomcat四种环境的证书文件。我们根据自己所用的环境来选择。
nginx环境(里面是两个证书文件):
这两个文件后缀一个是crt一个是key。
其中crt就是宝塔面板的证书(PEM格式)、key就是宝塔面板的密钥(KEY)
我们使用文本编辑器打开这两个文件。打开后里面是一些子母和数字
我们复制里面的内容,然后填入宝塔面板里面即可。crt就对应宝塔面板的证书(PEM格式)、key就对应宝塔面板的密钥(KEY)
然后保存即可。
Apache环境(三个证书文件):
Apache环境的证书文件有三个。
名字分别是1_root_bundle.crt、2_www.cheshirex.com.crt、3_www.cheshirex.com.key
其中:
3_www.cheshirex.com.key还是对应宝塔面板的密钥KEY那里。我们复制内容直接填入宝塔面板的密钥处即可。
1_root_bundle.crt和2_www.cheshirex.com.crt两个文件的内容我们需要拼接一下,然后复制到宝塔面板的“证书(PEM格式)”里面。
文件拼接如下图:
我们打开1_root_bundle.crt和2_www.cheshirex.com.crt这两个文件。
复制2_www.cheshirex.com.crt文件的内容填入宝塔面板的:证书(PEM格式) 里面,然后1_root_bundle.crt的内容直接填在2_www.cheshirex.com.crt内容下面。
其他注意事项:HTTPS/SSL是通过服务器的443端口进行传输数据的,服务器记得放行443端口
访问时不输入https地址是先访问到的http地址,走80端口,然后跳转到的https,所以你80不开启会造成http地址无法访问或者我们常说的不会跳转https的问题。
放行端口教程可以看:linux系列服务器centos系统宝塔面板开启某端口的教程
参考:
https://www.cheshirex.com/1284.html
https://cloud.tencent.com/document/product/400/35243