宝塔面板SSL证书显示不安全?这里我教你宝塔SSL证书如何配置及开启HTTPS访问的操作方法

有人说,宝塔开启SSL之后访问不了?是的,那是因为宝塔面板SSL为自签证书,不被信任,所以开启宝塔面板SSL证书显示不安全,会被浏览器显示有风险,宝塔面板SSL后网页无法登录,这时候直接放行即可。但是我们也可以启用非自签证书进行加密,那么如何启用自用证书加密呢?这里我教你宝塔SSL证书如何配置及开启HTTPS访问的操作方法,往后看:

1、SSL证书对域名的工作原理:

SSL证书只绑定域名,而不绑定端口,所以只要域名正确启用SSL,此域名下无论任何端口都能通过HTTPS访问。

2、证书的存放位置:

面板SSL证书存放在:“/www/server/panel/ssl”;网站证书存放在:“/www/server/panel/vhost/ssl/站点目录”,比如我的是“/www/server/panel/vhost/ssl/iyideng.com”。

3、在配置文件中的调用证书文件的代码:

网站配置文件:

ssl_certificate /etc/letsencrypt/live/你的网站域名/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/你的网站域名/privkey.pem;

宝塔面板SSL配置文件:

修改前:

CherryPyWSGIServer.ssl_certificate = “ssl/certificate.pem”;
CherryPyWSGIServer.ssl_private_key = “ssl/privateKey.pem”;

将网站配置文件的SSL证书代码替换后,如下:

CherryPyWSGIServer.ssl_certificate = “/etc/letsencrypt/live/你的网站域名/fullchain.pem”;
CherryPyWSGIServer.ssl_private_key = “/etc/letsencrypt/live/你的网站域名/privkey.pem”;

4、操作步骤:

(1)如果你的宝塔面板已经绑定了域名,首先要创建一个同域名的网站,比如iyideng.com,并开启SSL;

(2)开启宝塔面板SSL功能,然后关闭SSL功能,执行上述代码的替换操作,替换完成保存后,重新开启宝塔面板SSL功能。

(3)一般几秒钟就可以正常访问了,如果不正常,那么重启一下宝塔面板就可以了。

至此,成功完成宝塔面板SSL自用证书的启用,现在你在也不会因为宝塔开启SSL打不开网站了。宝塔SSL是永久免费的么?至此,我相信你已经有了答案。

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注