为你的宝塔面板加上SSL证书吧

如果你也和陈攀一样,对https小绿锁有着独特的青睐,那么希望陈攀博客的这边文章能够帮助到你。

首先,我们需要在宝塔面板的后台“启用SSL”,为的是安装SSL相关的组件。具体步骤如下:

我们打开左侧边栏中的“面板设置”,然后会看到以下几个勾选项:

我们勾选启动“面板SSL”。

这样理论上我们的宝塔面板就可以通过https访问了。然而,这个SSL证书是宝塔面板自签发的,基本上所有的浏览器都会将其视为“不可信”。我测试过的有谷歌Chrome,微软Edge,和vivo浏览器(其实就是QQ浏览器)。

那怎么办呢?其实宝塔面板本质上也就是一个程序,既然现在的证书是自签发的,那么我们只要把自签发的证书修改成可信的证书就可以了。思路是非常简单的,其实操作起来也很简单。

经过上网查阅有关信息,陈攀找到了宝塔面板SSL证书的所在位置,在根目录/www/server/panel/ssl这个文件夹里。

在这个文件夹里有两个文件,分别是certificate.pem和privateKey.pem。可能很多人会感觉奇怪,怎么都是pem文件呀,我当时给网站配置SSL证书的时候明明还有一个key文件。不过不要紧,其实我们看这两个文件的英文,一个是“证书”、一个是“密钥”,所以我们不用考虑那么多,只要各自打开两个文件,把我们的证书信息(应该还是要包含CA包的),和key文件中的信息复制黏贴进去覆盖掉宝塔自签发的证书信息即可。

如果你和陈攀一样,通过宝塔面板给自己的网站配置过SSL证书。那就更简单了。其实我相信,会想到给面板本身配置SSL证书的,网站十之八九是配过证书的。我们只要打开当初设置证书的页面。把如图所示的两项分别复制到certificate.pem和privateKey.pem就行了。

一切都搞定之后,我们还剩最简单的最后一步。那就是“重启服务器”。重启完之后,你就会发现,当你通过https访问宝塔面板的时候,小绿锁已悄然出现了。

另外说一句,如果你是cpanel面板还不知道如何给网站加ssl证书的话,可以参考陈攀博客的这篇文章:https://www.cpboke.com/archives/69

发表评论

电子邮件地址不会被公开。