宝塔面板是一款支持Linux和Windows的服务器管理软件，内置了用于服务器管理的服务器程序和数据库等功能模块，并有美观的可视化Web管理界面，宝塔面板支持可视化配置CA机构签发的SSL数字证书，本文主要介绍如何在宝塔面板中配置签发好的SSL数字证书。

一、准备材料

1. CSR证书请求文件和私钥文件

私钥通常是在准备CSR证书请求文件时生成，使用openSSL生成存在CSR文件的同级目录中 - 生成CSR证书请求文件 ，使用在线工具会将随机生成的私钥+CSR发送到邮箱中，使用IIS生成CSR要求在完成证书请求后提取私钥 - SSL/TLS多种证书类型的转换。将CSR提交给infiniSign申请证书，将私钥自行妥善保管。

2. 签发证书

签发证书也就是经过CA验证过域名或者企业信息后所签发的域名证书，例如Web服务器会使用 www.yourdomain.com 作为主要网站，那么该证书验证的域名就是 www.yourdomain.com， 通过CA签发的证书需要购买数字证书，/年的Comodo PositiveSSL就是一款的入门级SSL数字证书，立即前往购买

3. 证书链

一个完整的证书链应该由证书 + 中级证书A + 中级证书B + ... +根证书构成，所以通常，由CA签发的证书压缩包中会有1个或者多个中级证书，另外多家CA的中级证书在官网上有下载，关于合并中级证书请参考：SSL证书链不完整导致浏览器不受信任

二、安装部署

1. 配置SSL证书

本文提供证书来自CA权威机构签发，所以选择宝塔面板中的其它证书，并且配置网站不在本文叙述范围。

SSL数字证书是绑定域名，所以按下图步骤：“点击网站菜单” -  “选择指定的域名 - 设置”

点击“设置”后在弹出框中点击“SSL” - 点击“其他证书”选项卡，可以看到如下图配置。

在上图的STEP.3中输入准备材料的私钥(1)代码，在上图STEP.4中输入准备材料的证书链(3)代码，然后点击STEP.5的保存，再点击STEP.6的强制HTTPS再保存。

注意：宝塔面板描述中的“PEM格式证书=域名证书.crt + 根证书(root_bundle).crt”，应当是本文准备材料中的证书链(3)，因为大多权威机构签发都在服务器系统中内置了根证书，所以应该是域名证书+中级证书合并而成的证书链，参考：SSL证书链不完整导致浏览器不受信任

2. 全站HTTPS配置

因当前主流全站HTTPS都是通过301跳转实现，故在宝塔面板中也使用301方式进行重定向实现全站HTTPS。

点击下图左侧的“301重定向”选项卡，并在右侧进行配置：

• 访问域名 - 整站
• 目标URL - https://www.yourdomain.com

然后勾选“启用301”选项，点击“保存”直到提示“操作成功”，此时目标URL变成了 https://www.yourdomain.com$request_uri

3. 重启服务器应用

如果在宝塔中配置的主服务是Nginx，则重启Nginx，如果配置的是Apache，则重启Apache。