本文介绍如何在宝塔面板配置SSL证书以及安装SSL证书后结果的验证。成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问您的应用,确保数据传输的安全性。
本文以CentOS操作系统、宝塔面板9.1.0为例介绍。不同的操作系统或不同版本的宝塔面板,部署操作可能有所差异,如有问题,请联系产品技术专家进行咨询,详情请参见专家一对一服务。
前提条件
步骤一:下载SSL证书至本地
登录数字证书管理服务控制台。
在左侧导航栏,选择。
在SSL证书管理页面,定位到目标证书,在操作列,单击更多,然后选择下载页签。
在服务器类型为其他的操作列,单击下载。
解压缩已下载的SSL证书压缩包。
根据您在提交证书申请时选择的CSR生成方式,解压缩获得的文件不同,具体如下表所示。
CSR生成方式
证书压缩包包含的文件
CSR生成方式
证书压缩包包含的文件
系统生成或选择已有的CSR
证书文件(扩展名
.pem):PEM格式的证书文件是采用Base64编码的文本文件,且包含完整证书链。解压后,该文件以证书ID_证书绑定域名命名。私钥文件(扩展名
.key):证书私钥文件。
手动填写
如果您填写的是通过数字证书管理服务控制台创建的CSR,下载后包含的证书文件与系统生成的一致。
如果您填写的不是通过数字证书管理服务控制台创建的CSR,下载后只包括证书文件(PEM格式),不包含证书密码或私钥文件。您可以通过证书工具,将证书文件和您持有的证书密码或私钥文件转换成所需格式。转换证书格式的具体操作,请参见证书格式转换。
步骤二:登录宝塔面板安装SSL证书
登录宝塔面板后,在左侧导航栏,单击网站。
选择您的项目,并在SSL证书列,单击未部署。
在本地使用文本编辑器打开证书文件(
.pem)和私钥文件(.key),然后复制其内容并将其粘贴至相应位置,单击保存并启用证书。
如需在宝塔面板中更新 SSL 证书,请按以下步骤操作:
将新的 SSL 证书(
.pem文件)和私钥(.key文件)下载到本地。在宝塔面板中,进入您要配置网站的“SSL”设置。
将
.key文件中的内容复制并替换掉宝塔面板中密钥(KEY)文本框中的内容。将
.pem文件中的内容复制并替换掉宝塔面板中证书(PEM 格式)文本框中的内容。单击保存并启用证书。
在宝塔面板的 SSL 设置中,强制HTTPS按钮的作用是将所有HTTP请求重定向到HTTPS,以确保网站通过加密连接访问,从而增强安全性。如果您已确认您的网站中不包含通过HTTP加载的资源(如图片、CSS、JavaScript文件),则可以打开强制HTTPS按钮;否则,可能会出现混合内容警告或资源加载失败的情况。
配置完成后显示如下:
步骤三:验证SSL证书是否配置成功
证书安装完成后,您可通过访问证书绑定的域名验证该证书是否安装成功。
https://yourdomain #需要将yourdomain替换成证书绑定的域名。如果浏览器的地址栏出现
图标,表示证书已经安装成功。从Chrome 117版本开始,Chrome浏览器将地址栏HTTPS的
改为了
图标。请单击该图标,参考如下示例,出现
标志时,表示证书安装成功。
相关文档
- 本页导读 (1)
- 前提条件
- 步骤一:下载SSL证书至本地
- 步骤二:登录宝塔面板安装SSL证书
- 步骤三:验证SSL证书是否配置成功
- 相关文档