宝塔面板SSL证书如何部署(nginx、apache、IIS SSL证书安装教程)
证书文件目录
大部分免费证书(指阿里/腾讯申请的),都会有以下四个文件夹。我们只需要用到相应的WEB环境证书
文件即可。
Nginx环境配置证书方法(证书目录只有两个文件的):
进入nginx(证书)目录,有以下两个文件
其中红框.key
后缀的是服务器私钥,填入面板证书的左边红框中(用文本编辑器完整复制粘贴进去)
蓝框.crt后缀的是证书(也可能是pem后缀),填入面
板证书的右边蓝色框中(用文本编辑器完整复制粘贴进去)
然后保存即可。
Apache环境配置证书方法(证书目录有三个文件的):
进入apache(证书)目录,有以下三个文件
其中红
框.key后缀的是服务器私钥,填入面板证书的左边红框中(用文本编辑器完整复制粘贴进去)
蓝框域名证书紫框root根证书两张证书则需要
合并填入面板证书的右边蓝框中(用文本编辑器完整复制粘贴进去)
若不合并只填蓝框域名证书手机访问就会报缺失证书链/不安全等同时
若顺序不正确会导致apache无法正常启动
证书合并步骤:
以下是文本编辑器里的截图,蓝色域名证书放上面的蓝框中紫框root根证书放下面的紫框中(注意完
整)
保存即可。
IIS环境配置证书方法(证书目录有二个文件的):
其中.pfx是证书文件,另一个是密钥,我们只需要上传.pfx的文件至宝塔面板即可。
一些证书的IIS文件后缀是P12,比如百度SSL证书的后缀就是P12,我们只需要把p12的后缀改成pfx,再上 传即可。
需要注意的是,开启ssl之后,其他未开启ssl的站点用https访问会自动访问到已部署好ssl的站点。
若安全组未放行443(ssl)端口,
会造成无法https访问。
大部分免费CDN不支持SSL,若有用CDN无法正常访问的,可以尝试关闭访问。
若要开启强制https,请确保自己
站点没有做其他301跳转(伪静态/js)。
1、本文内容由网友自发贡献,版权归原作者所有。
2、本站仅提供文章发布平台,文章的内容与本站无关,请真伪自辩,本站不承担相应法律责任。
3、如发现本站有涉嫌抄袭侵权的内容,请举报并提供相关证据,一经查实,本站将立刻删除侵权内容。
4、转载请注明本文地址:http://www.z-ml.com/artinfo/319.html
- 上一篇: 全职站长的家里蹲生活体验
- 下一篇: 云服务器cpu100%是什么攻击?