HTTPS/SSL证书部署安装教程

宝塔面板HTTPS/SSL证书部署安装教程

这里只讲nginx和Apache环境的。


我们申请下来的证书一般会包含Apache、IIS、nginx、Tomcat四种环境的证书文件。我们根据自己所用的环境来选择。
nginx环境(里面是两个证书文件):

这两个文件后缀一个是crt一个是key。

其中crt就是宝塔面板的证书(PEM格式)、key就是宝塔面板的密钥(KEY)

我们使用文本编辑器打开这两个文件。打开后里面是一些子母和数字

我们复制里面的内容,然后填入宝塔面板里面即可。crt就对应宝塔面板的证书(PEM格式)、key就对应宝塔面板的密钥(KEY)

然后保存即可。

Apache环境(三个证书文件):

Apache环境的证书文件有三个。

名字分别是1_root_bundle.crt、2_www.cheshirex.com.crt、3_www.cheshirex.com.key

其中:

3_www.cheshirex.com.key还是对应宝塔面板的密钥KEY那里。我们复制内容直接填入宝塔面板的密钥处即可。

1_root_bundle.crt和2_www.cheshirex.com.crt两个文件的内容我们需要拼接一下,然后复制到宝塔面板的“证书(PEM格式)”里面。

文件拼接如下图:

我们打开1_root_bundle.crt和2_www.cheshirex.com.crt这两个文件。

复制2_www.cheshirex.com.crt文件的内容填入宝塔面板的:证书(PEM格式) 里面,然后1_root_bundle.crt的内容直接填在2_www.cheshirex.com.crt内容下面。

其他注意事项:HTTPS/SSL是通过服务器的443端口进行传输数据的,服务器记得放行443端口

访问时不输入https地址是先访问到的http地址,走80端口,然后跳转到的https,所以你80不开启会造成http地址无法访问或者我们常说的不会跳转https的问题。

放行端口教程可以看:linux系列服务器centos系统宝塔面板开启某端口的教程

 

参考:

https://www.cheshirex.com/1284.html

https://cloud.tencent.com/document/product/400/35243

    

上一篇:K8S的APISERVER,https访问


下一篇:苹果iphone如何开启SSL监控,IOS怎样安装ca证书