|
8 t' ]5 m* G( N) v; z, x+ C
一、安装环境1. 安装环境简介安装宝塔Linux/Windows面板服务器,中间件基于Apache/Nginx 2. 网络环境要求确保能在浏览器访问到宝塔面板的管理后台二、获取证书 1. 获取证书文件域名.crt公钥文件,包含中级CA证书。
$ s% S: H2 o0 s4 \5 r; O 2. 获取私钥证书文件准备好生成的.key私钥文件,该文件为证书的私钥,后面配置要用到。三、安装服务器证书 1. 登录宝塔面板后台。 
5 V5 R( q8 x7 o, t, ~ 2. 进入后台,展开网站-单击进入域名/IP网站。  , a; v0 ^! C0 j/ {% C3 f3 D
3. 展开SSL配置。  / r3 H7 v$ }9 A$ b8 A+ F
注意:(1)证书(PEM格式):域名.crt文件与中级CA.crt文件,右键记事本打开,将里面所有内容复制到对应的框上顺序是域名.crt公钥在上,中级CA.crt文件在下(2)密钥(KEY):csr时生成的.key私钥文件,该文件为证书的私钥,右键记事本打开,将里面所有内容复制到对应的框上。 ! d! {; i; X0 i2 H; q
(3)强制HTTPS:看需求去选择,大意就是从http强制跳转到https去访问,是浏览器自动完成的步骤(4)安全组放行443(ssl)端口(此为https默认端口,若配置了其他端口,请开放对应端口)(5)若没有生效,可以重启下对应的Apache/Nginx服务。 : m+ E: x5 T8 K" `, N+ [# K
(6)此方框上证书与key的配置方法对于Apache/nginx通用。 - {2 w, S% S7 d/ A) R. A, c* H
* T4 H: T, ` ?0 q, e7 I; y+ N; P7 C
/ h1 Q# y; [; Y4 V6 P5 m Q) b4 H3 Q6 K) w
! R# |3 G5 Q2 d# N- G
0 `& p% `) J) G$ x: d | 
