关于宝塔上部署证书的说明 宝塔面板配置SSL数字证书

add

https://blog.csdn.net/zhanghao143lina/article/details/80306873

证书文件目录
大部分免费证书（指阿里/腾讯申请的），都会有以下四个文件夹。面板只需要用到nginx或apache的，其他无需理会。


Nginx环境配置证书方法(证书目录只有两个文件的)：
进入nginx（证书）目录，有以下两个文件
其中红框.key后缀的是服务器私钥，填入面板证书的左边红框中（用文本编辑器完整复制粘贴进去）
蓝框.crt后缀的是证书（也可能是pem后缀），填入面板证书的右边蓝色框中（用文本编辑器完整复制粘贴进去）





然后保存即可。

Apache环境配置证书方法（证书目录有三个文件的）：
进入apache（证书）目录，有以下三个文件
其中红框.key后缀的是服务器私钥，填入面板证书的左边红框中（用文本编辑器完整复制粘贴进去）
蓝框域名证书紫框root根证书两张证书则需要合并填入面板证书的右边蓝框中（用文本编辑器完整复制粘贴进去）
若不合并只填蓝框域名证书手机访问就会报缺失证书链/不安全等



证书合并步骤：
以下是文本编辑器里的截图，蓝色域名证书放上面的蓝框中紫框root根证书放下面的紫框中（注意完整）


保存即可。

需要注意的是，开启ssl之后，其他未开启ssl的站点用https访问会自动访问到已部署好ssl的站点。
若安全组未放行443（ssl）端口，会造成无法https访问。
大部分免费CDN不支持SSL，若有用CDN无法正常访问的，可以尝试关闭访问。
若要开启强制https，请确保自己站点没有做其他301跳转（伪静态/js）。