宝塔面板SSL证书如何部署（nginx、apache、IIS SSL证书安装教程）

证书文件目录
大部分免费证书（指阿里/腾讯申请的），都会有以下四个文件夹。我们只需要用到相应的WEB环境证书 文件即可。

Nginx环境配置证书方法(证书目录只有两个文件的)：
进入nginx（证书）目录，有以下两个文件
其中红框.key 后缀的是服务器私钥，填入面板证书的左边红框中（用文本编辑器完整复制粘贴进去）
蓝框.crt后缀的是证书（也可能是pem后缀），填入面 板证书的右边蓝色框中（用文本编辑器完整复制粘贴进去）

然后保存即可。

Apache环境配置证书方法（证书目录有三个文件的）：
进入apache（证书）目录，有以下三个文件
其中红 框.key后缀的是服务器私钥，填入面板证书的左边红框中（用文本编辑器完整复制粘贴进去）
蓝框域名证书紫框root根证书两张证书则需要 合并填入面板证书的右边蓝框中（用文本编辑器完整复制粘贴进去）
若不合并只填蓝框域名证书手机访问就会报缺失证书链/不安全等同时
若顺序不正确会导致apache无法正常启动

证书合并步骤：
以下是文本编辑器里的截图，蓝色域名证书放上面的蓝框中紫框root根证书放下面的紫框中（注意完 整）

保存即可。

IIS环境配置证书方法（证书目录有二个文件的）：

其中.pfx是证书文件，另一个是密钥，我们只需要上传.pfx的文件至宝塔面板即可。

一些证书的IIS文件后缀是P12，比如百度SSL证书的后缀就是P12，我们只需要把p12的后缀改成pfx，再上 传即可。

需要注意的是，开启ssl之后，其他未开启ssl的站点用https访问会自动访问到已部署好ssl的站点。
若安全组未放行443（ssl）端口， 会造成无法https访问。
大部分免费CDN不支持SSL，若有用CDN无法正常访问的，可以尝试关闭访问。
若要开启强制https，请确保自己 站点没有做其他301跳转（伪静态/js）。