|
0 R: x) P% ?! u: m' f/ w0 Y6 B' j
一、安装环境1. 安装环境简介安装宝塔Linux/Windows面板服务器,中间件基于Apache/Nginx 2. 网络环境要求确保能在浏览器访问到宝塔面板的管理后台二、获取证书 1. 获取证书文件域名.crt公钥文件,包含中级CA证书。
+ i# o2 w5 H* |3 k8 d6 r: {7 o 2. 获取私钥证书文件准备好生成的.key私钥文件,该文件为证书的私钥,后面配置要用到。三、安装服务器证书 1. 登录宝塔面板后台。 1 ^6 |) } @' q+ w" E" J
2. 进入后台,展开网站-单击进入域名/IP网站。 3 m1 @3 L5 u9 M! c( i! k# R
3. 展开SSL配置。
2 n' F0 q5 c: p) k7 n0 X 注意:(1)证书(PEM格式):域名.crt文件与中级CA.crt文件,右键记事本打开,将里面所有内容复制到对应的框上顺序是域名.crt公钥在上,中级CA.crt文件在下(2)密钥(KEY):csr时生成的.key私钥文件,该文件为证书的私钥,右键记事本打开,将里面所有内容复制到对应的框上。 / y7 e- e3 O8 b$ ~6 G3 @, u
(3)强制HTTPS:看需求去选择,大意就是从http强制跳转到https去访问,是浏览器自动完成的步骤(4)安全组放行443(ssl)端口(此为https默认端口,若配置了其他端口,请开放对应端口)(5)若没有生效,可以重启下对应的Apache/Nginx服务。 3 ]- k' P2 f; V. ?- w( `- A
(6)此方框上证书与key的配置方法对于Apache/nginx通用。
' X( M, p, ~8 {, u* {! A$ e8 G; v6 `% X$ B! m! F
; T- ^& S8 R" [% H
3 D2 Q) v9 r/ d+ |
+ i' S3 I2 H- w
|