在宝塔面板安装SSL证书

前提条件

• 已通过数字证书管理服务控制台签发证书。

  • 正式证书签发流程，请参见购买SSL证书和提交证书申请。

  • 个人测试证书签发流程，请参见申请个人测试证书。

• 如果您使用的是阿里云云服务器ECS（Elastic Compute Service），必须在ECS管理控制台的安全组页面，放行443端口，否则网站访问可能出现异常。关于如何配置安全组，请参见添加安全组规则。

• 已经登录宝塔面板。

  说明

  如果您还未安装宝塔面板，请参见宝塔面板文档进行安装。

步骤一：下载SSL证书至本地

1. 登录数字证书管理服务控制台。

2. 在左侧导航栏，选择证书管理 > SSL证书管理。

3. 在SSL证书管理页面，定位到目标证书，在操作列，单击下载。

4. 在服务器类型为其他的操作列，单击下载。

   

5. 解压缩已下载的SSL证书压缩包。

   根据您在提交证书申请时选择的CSR生成方式，解压缩获得的文件不同，具体如下表所示。

   CSR生成方式	证书压缩包包含的文件
   系统生成或选择已有的CSR	证书文件（扩展名.pem）：PEM格式的证书文件是采用Base64编码的文本文件，且包含完整证书链。解压后，该文件以证书ID_证书绑定域名命名。 私钥文件（扩展名.key）：证书私钥文件。
   手动填写	如果您填写的是通过数字证书管理服务控制台创建的CSR，下载后包含的证书文件与系统生成的一致。 如果您填写的不是通过数字证书管理服务控制台创建的CSR，下载后只包括证书文件（PEM格式），不包含证书密码或私钥文件。您可以通过证书工具，将证书文件和您持有的证书密码或私钥文件转换成所需格式。转换证书格式的具体操作，请参见证书格式转换。