宝塔面板是一款支持Linux和Windows的服务器管理软件,内置了用于服务器管理的服务器程序和数据库等功能模块,并有美观的可视化Web管理界面,宝塔面板支持可视化配置CA机构签发的SSL数字证书,本文主要介绍如何在宝塔面板中配置签发好的SSL数字证书。

宝塔面板是一款支持Linux和Windows的服务器管理软件,内置了用于服务器管理的服务器程序和数据库等功能模块,并有美观的可视化Web管理界面,宝塔面板支持可视化配置CA机构签发的SSL数字证书,本文主要介绍如何在宝塔面板中配置签发好的SSL数字证书。

一、准备材料

1. CSR证书请求文件和私钥文件

私钥通常是在准备CSR证书请求文件时生成,使用openSSL生成存在CSR文件的同级目录中 - 生成CSR证书请求文件 ,使用在线工具会将随机生成的私钥+CSR发送到邮箱中,使用IIS生成CSR要求在完成证书请求后提取私钥 - SSL/TLS多种证书类型的转换。将CSR提交给infiniSign申请证书,将私钥自行妥善保管。

2. 签发证书

签发证书也就是经过CA验证过域名或者企业信息后所签发的域名证书,例如Web服务器会使用 www.yourdomain.com 作为主要网站,那么该证书验证的域名就是 www.yourdomain.com, 通过CA签发的证书需要购买数字证书,最低¥39/年的Comodo PositiveSSL就是一款的入门级SSL数字证书,立即前往购买

3. 证书链

一个完整的证书链应该由证书 + 中级证书A + 中级证书B + ... +根证书构成,所以通常,由CA签发的证书压缩包中会有1个或者多个中级证书,另外多家CA的中级证书在官网上有下载,关于合并中级证书请参考:SSL证书链不完整导致浏览器不受信任

二、安装部署

1. 配置SSL证书

本文提供证书来自CA权威机构签发,所以选择宝塔面板中的其它证书,并且配置网站不在本文叙述范围。

SSL数字证书是绑定域名,所以按下图步骤:“点击网站菜单” -  “选择指定的域名 - 设置”

config ssl in baota 57f69

点击“设置”后在弹出框中点击“SSL” - 点击“其他证书”选项卡,可以看到如下图配置。

config ssl in baota2 b438b

在上图的STEP.3中输入准备材料的私钥(1)代码,在上图STEP.4中输入准备材料的证书链(3)代码,然后点击STEP.5的保存,再点击STEP.6的强制HTTPS再保存。

注意:宝塔面板描述中的“PEM格式证书=域名证书.crt + 根证书(root_bundle).crt”,应当是本文准备材料中的证书链(3),因为大多权威机构签发都在服务器系统中内置了根证书,所以应该是域名证书+中级证书合并而成的证书链,参考:SSL证书链不完整导致浏览器不受信任

2. 全站HTTPS配置

因当前主流全站HTTPS都是通过301跳转实现,故在宝塔面板中也使用301方式进行重定向实现全站HTTPS。

点击下图左侧的“301重定向”选项卡,并在右侧进行配置:

  • 访问域名 - 整站
  • 目标URL - https://www.yourdomain.com

然后勾选“启用301”选项,点击“保存”直到提示“操作成功”,此时目标URL变成了 https://www.yourdomain.com$request_uri

config ssl in baota 301 a989e

3. 重启服务器应用

如果在宝塔中配置的主服务是Nginx,则重启Nginx,如果配置的是Apache,则重启Apache。

相关文章