腾讯云服务器优惠活动华纳云香港服务器

宝塔面板建立的网站如何申请SSL证书一键升级HTTPS?

前天有站长问到在宝塔面板上如何申请 SSL 证书及升级到 HTTPS,其实,宝塔面板本身就提供 SSL 申请及以及部署一体化解决方案,集成了亚洲诚信 TrustAsia DV SSL CA – G5 证书、Let’s Encrypt 免费证书,同时也支持其他第三方证书上传部署,最重要的是宝塔面板还简化证书申请部署流程,一步到位,让我们站长轻松实现站点 HTTPS。

前提条件:云服务器已经成功安装了宝塔面板,并且已经成功建立网站。

1. 在浏览器上打开宝塔面板登录地址并输入用户名及密码(PS:如果忘记请参考『忘记宝塔 Linux 面板登录地址及用户名和密码怎么办?』) – 点击左侧导航菜单“网站”- 在网站列表中点击想要申请 SSL 实现 HTTPS 的网站右侧的“设置”链接按钮。

宝塔面板建立的网站如何申请SSL证书一键升级HTTPS?-第1张-boke112百科(boke112.com)

2. 在“站点修改”窗口中点击左侧导航菜单“SSL”即可看到有三种类型的 SSL 证书可以设置:宝塔 SSL、Let’s Encrypt 和其他证书,申请 SSL 证书成功后记得点击打开“强制 HTTPS”的开关。

宝塔面板建立的网站如何申请SSL证书一键升级HTTPS?-第2张-boke112百科(boke112.com)

2.1 宝塔 SSL 证书:需要前往宝塔官网注册账号并进行实名认证,然后绑定宝塔账号后即可实现一键部署 SSL。宝塔 SSL 证书申请的是 TrustAsia DV SSL CA – G5,1 分钟快速颁发,宝塔用户免费,一年满期后免费重新颁发。

宝塔面板建立的网站如何申请SSL证书一键升级HTTPS?-第3张-boke112百科(boke112.com)

使用宝塔官网账号登录后即可在域名中看到我们所建立站点的域名,点击【申请】按钮即可自动申请 SSL 证书。

注意:

  • 宝塔 SSL 申请的是免费版 TrustAsia DV SSL CA – G5 证书,仅支持单个域名申请;
  • 有效期 1 年,不支持续签,到期后需要重新申请
  • 建议使用二级域名为 www 的域名申请证书,此时系统会默认赠送顶级域名为可选名称;
  • 在未指定 SSL 默认站点时,未开启 SSL 的站点使用 HTTPS 会直接访问到已开启 SSL 的站点;
  • 如果重新申请证书时提示【订单已存在】请登录宝塔官网删除对应 SSL 订单;
  • 如果您的站点有使用 CDN、高防 IP、反向代理、301 重定向等功能,可能导致验证失败;
  • 申请 bt.cn 这种以 www 为二级域名的证书,需绑定并解析顶级域名(bt.cn),否则将验证失败。

2.2 Let’s Encrypt 证书:Let’s Encrypt 证书支持多域名,有效期只有 3 个月,不过它会自动续签。所以如果你用多个子域名建立多个网站的话,建议选择 Let’s Encrypt 证书。

宝塔面板建立的网站如何申请SSL证书一键升级HTTPS?-第4张-boke112百科(boke112.com)

如上图所示,Let’s Encrypt 证书验证方式有两种,一种是文件验证,另一种是 DNS 验证(支持通配符)。如果你用子域名建立了多个网站而且都要升级到 HTTPS,建议选择 DNS 验证,要不然就选择文件验证。

如我们选择 DNS 验证,在“选择 DNS 接口”中选择阿里云 DNS,然后需要填写阿里云 DNS 的 AccessKey 和 SecretKey(PS:不懂?请参考『在哪里看阿里云 DNS 的 AccessKey 和 SecretKey?如何创建?』),然后根据提示进行操作即可。具体如下图所示:

宝塔面板建立的网站如何申请SSL证书一键升级HTTPS?-第5张-boke112百科(boke112.com)

注意:

  • 申请之前,请确保域名已解析,如未解析会导致审核失败;
  • Let’s Encrypt 免费证书,有效期 3 个月,支持多域名,默认会自动续签
  • 若您的站点使用了 CDN 或 301 重定向会导致续签失败;
  • 在未指定 SSL 默认站点时,未开启 SSL 的站点使用 HTTPS 会直接访问到已开启 SSL 的站点;
  • 如开启后无法使用 HTTPS 访问,请检查安全组是否正确放行 443 端口。

2.3 其他证书:我们还可以在阿里云(PS:可参考『申请阿里云免费型 DV SSL 证书的详细图文教程』)、腾讯云(PS:可参考『申请腾讯云免费 SSL 证书的详细图文教程』)或其他第三方中购买收费的 SSL 证书或申请免费的 SSL 证书,然后将证书下载到本地打开后将*.key 以及*.pem 的内容粘贴到如下图所示的红框中并点击【保存】按钮即可(具体可参考『如何将腾讯云申请到的免费 SSL 证书粘贴到宝塔面板中?』)。

宝塔面板建立的网站如何申请SSL证书一键升级HTTPS?-第6张-boke112百科(boke112.com)

注意:

  • 如果浏览器提示证书链不完整,请检查是否正确拼接 PEM 证书。PEM 格式证书 = 域名证书.crt + 根证书(root_bundle).crt
  • 在未指定 SSL 默认站点时,未开启 SSL 的站点使用 HTTPS 会直接访问到已开启 SSL 的站点;
  • 如开启后无法使用 HTTPS 访问,请检查安全组是否正确放行 443 端口。

其实,不管是选择宝塔 SSL 证书还是 Let’s Encrypt 免费证书或其他第三方证书,在宝塔面板上操作都比较简单明了。记得在设置好 SSL 证书之后,一定要记得点击打开“强制 HTTPS”的开关。

boke112百科建议:不会用Linux服务器?推荐安装宝塔面板,让你可视化管理服务器,前往宝塔官网注册账号并领取¥10850元礼包;堡塔云WAF防火墙,有效拦截sql注入等常见渗透攻击,点我免费安装使用!

本文地址:https://boke112.com/post/7873.html

赞 (0) 打赏
版权声明:本文为原创文章,版权归 boke112百科 所有,欢迎分享本文,转载请保留出处!发布此文是出于传递更多信息之目的,若有来源标注错误或侵犯了您的合法权益,请联系我们,确认后马上更正或删除,谢谢!
香港云主机55元/年
wu