寶塔面板HTTPS/SSL證書部署安裝教程
這里只講nginx和Apache環境的。
我們申請下來的證書一般會包含Apache、IIS、nginx、Tomcat四種環境的證書文件。我們根據自己所用的環境來選擇。
nginx環境(里面是兩個證書文件):
這兩個文件后綴一個是crt一個是key。
其中crt就是寶塔面板的證書(PEM格式)、key就是寶塔面板的密鑰(KEY)
我們使用文本編輯器打開這兩個文件。打開后里面是一些子母和數字
我們復制里面的內容,然后填入寶塔面板里面即可。crt就對應寶塔面板的證書(PEM格式)、key就對應寶塔面板的密鑰(KEY)
然后保存即可。
Apache環境(三個證書文件):
Apache環境的證書文件有三個。
名字分別是1_root_bundle.crt、2_www.cheshirex.com.crt、3_www.cheshirex.com.key
其中:
3_www.cheshirex.com.key還是對應寶塔面板的密鑰KEY那里。我們復制內容直接填入寶塔面板的密鑰處即可。
1_root_bundle.crt和2_www.cheshirex.com.crt兩個文件的內容我們需要拼接一下,然后復制到寶塔面板的“證書(PEM格式)”里面。
文件拼接如下圖:
我們打開1_root_bundle.crt和2_www.cheshirex.com.crt這兩個文件。
復制2_www.cheshirex.com.crt文件的內容填入寶塔面板的:證書(PEM格式) 里面,然后1_root_bundle.crt的內容直接填在2_www.cheshirex.com.crt內容下面。
其他注意事項:HTTPS/SSL是通過服務器的443端口進行傳輸數據的,服務器記得放行443端口
訪問時不輸入https地址是先訪問到的http地址,走80端口,然后跳轉到的https,所以你80不開啟會造成http地址無法訪問或者我們常說的不會跳轉https的問題。
放行端口教程可以看:linux系列服務器centos系統寶塔面板開啟某端口的教程
參考:
https://www.cheshirex.com/1284.html
https://cloud.tencent.com/document/product/400/35243