• 關于寶塔上部署證書的說明

    億企推 軟件開發 2022-05-28 00:24 364

    摘要:在開發APP,小程序的時候,經常會碰到需要申請SSL證書,下面說說如何在寶塔面板上安裝SSL證書。證書文件目錄大部分免費證書(指阿里/騰訊申請的),都會有以下四...


    在開發APP,小程序的時候,經常會碰到需要申請SSL證書,下面說說如何在寶塔面板上安裝SSL證書。

    QQ截圖20220528003130.jpg

    證書文件目錄

    大部分免費證書(指阿里/騰訊申請的),都會有以下四個文件夾。面板只需要用到nginx或apache的,其他無需理會。

    150011ppfcjxt35gn5mmn7.png

    Nginx環境配置證書方法(證書目錄只有兩個文件的):
    進入nginx(證書)目錄,有以下兩個文件
    其中紅框.key后綴的是服務器私鑰,填入面板證書的左邊紅框中(用文本編輯器完整復制粘貼進去)
    藍框.crt后綴的是證書(也可能是pem后綴),填入面板證書的右邊藍色框中(用文本編輯器完整復制粘貼進去)


    151019sw84af6sk65j68ww.png


    151030rddvmgmgygg653v3.png


    然后保存即可。


    Apache環境配置證書方法(證書目錄有三個文件的):
    進入apache(證書)目錄,有以下三個文件
    其中紅框.key后綴的是服務器私鑰,填入面板證書的左邊紅框中(用文本編輯器完整復制粘貼進去)
    藍框域名證書紫框root根證書兩張證書則需要合并填入面板證書的右邊藍框中(用文本編輯器完整復制粘貼進去)
    若不合并只填藍框域名證書手機訪問就會報缺失證書鏈/不安全等同時
    若順序不正確會導致apache無法正常啟動


    152708shgvpsib57aip5k6.png


    152337hn4uegwq7yoi9wv4.png


    證書合并步驟:
    以下是文本編輯器里的截圖,藍色域名證書放上面的藍框紫框root根證書放下面的紫框中(注意完整)


    153349no6jjloley556bl5.png


    保存即可。

    需要注意的是,開啟ssl之后,其他未開啟ssl的站點用https訪問會自動訪問到已部署好ssl的站點。
    若安全組未放行443(ssl)端口,會造成無法https訪問。
    大部分免費CDN不支持SSL,若有用CDN無法正常訪問的,可以嘗試關閉訪問。
    若要開啟強制https,請確保自己站點沒有做其他301跳轉(偽靜態/js)。

    相關推薦

    評論列表
    • 這篇文章還沒有收到評論,趕緊來搶沙發吧~
    關閉

    用微信“掃一掃”

    一级片免费_91精品国产91久久久无码_精品成人Av一区二区三区_日韩无码精品视频