网站显示不安全之HTTPS-SSL证书部署

2023-03-24    分类: 网站建设

这里介绍的是,如何在宝塔面板上部署SSL证书。上次已经说明了,如果获得阿里云免费SSL证书。所以拿到的SSL证书文件的目录,会有一下是个文件夹(大部分的免费证书,如果阿里云、腾讯申请的证书都是这样的目录结构)。
证书文件目录:

PHP环境

面板只需要用到nginx或apache的,其他无需理会。
Nginx环境配置证书方法(证书目录只有两个文件的):
点击打开Nginx(证书)目录,有以下两个文件:
2_baotao.com.key的是服务器私钥,填入宝塔面板证书的左边红框中(用文本编辑器完整复制粘贴进去)
CERT证书
网站修改
1_baota.com_bundle.crt的是证书(也可能是pem后缀),填入宝塔面板证书的右边蓝色框中(用文本编辑器完整复制粘贴进去)
然后保存即可。
Apache环境配置证书方法(证书目录有三个文件的):
点击进入apache(证书)目录,有以下三个文件
其中3_baota.key后缀的是服务器私钥,填入宝塔面板证书的左边红框中(用文本编辑器完整复制粘贴进去)
蓝框域名证书(2_baota.com.crt)紫框root根证书(1_root_bundle.crt)两张证书则需要合并在一起填入宝塔面板证书的右边蓝框中(用文本编辑器完整复制粘贴进去)
获得HTTPS证书
安装证书
如果这两个证书不合并只填蓝框域名证书手机访问就会报缺失证书链/不安全等,同时放置的顺序不正确会导致apache无法正常启动
证书合并步骤:

以下是文本编辑器里的截图,蓝色域名证书(2_baota.com.crt)放上面的蓝框中紫框root根证书(1_root_bundle.crt)放下面的紫框中(注意完整)
保存即可。
需要注意的是,开启ssl之后,其他没开启ssl的站点用https访问会自动访问到已部署好ssl的站点。
若安全组未放行443(ssl)端口,会造成无法https访问。
大部分免费CDN不支持SSL,若有用CDN无法正常访问的,可以尝试关闭访问。

本文题目:网站显示不安全之HTTPS-SSL证书部署
网页网址:/news1/247251.html

成都网站建设公司_创新互联,为您提供外贸网站建设网站收录软件开发微信公众号网站排名营销型网站建设

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

网站优化排名