宝塔搭建的网站如何在后台添加SSL证书?
安装证书前,需要获取证书文件和密码文件,请根据申请证书时选择的“证书请求文件”生成方式来选择操作步骤:
系统生成CSR
宝塔面板一般包含Apache环境和Nginx环境。
- Nginx环境配置SSL证书的方法
- 在本地解压已下载的证书文件。
- 从“证书ID_证书绑定的域名_Nginx”文件夹内获得证书文件“证书ID_证书绑定的域名_server.crt”和私钥文件“证书ID_证书绑定的域名_server.key”。
- “证书ID_证书绑定的域名_server.crt”文件包括两段证书代码“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”,分别为服务器证书和中级CA。
- “证书ID_证书绑定的域名_server.key”文件包括一段私钥代码“-----BEGIN RSA PRIVATE KEY-----”和“-----END RSA PRIVATE KEY-----”。
- 打开宝塔网站的“SSL”界面。
- 将“证书ID_证书绑定的域名_server.key”的内容复制粘贴到“密钥(KEY)”的配置框中。
- 将“证书ID_证书绑定的域名_server.crt”的内容复制粘贴到“证书(PEM格式)”的配置框中。
- Apache环境配置SSL证书的方法
- 在本地解压已下载的证书文件。
- 从“证书ID_证书绑定的域名_Apache”文件夹内获得证书文件“证书ID_证书绑定的域名_ca.crt”,“证书ID_证书绑定的域名_server.crt”和私钥文件“证书ID_证书绑定的域名_server.key”。
- “证书ID_证书绑定的域名_ca.crt”文件包括一段中级CA证书代码“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”。
- “证书ID_证书绑定的域名_server.crt”文件包括一段服务器证书代码“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”。
- “证书ID_证书绑定的域名_server.key”文件包括一段私钥代码“-----BEGIN RSA PRIVATE KEY-----”和“-----END RSA PRIVATE KEY-----”。
- 打开宝塔网站的“SSL”界面。
- 将“证书ID_证书绑定的域名_server.key”的内容复制粘贴到“密钥(KEY)”的配置框中。
- “证书ID_证书绑定的域名_server.crt”文件和“证书ID_证书绑定的域名_ca.crt”文件合并后录入到“证书(PEM格式)”的配置框中。
- “server.crt”文件和“ca.crt”文件合并时,一定是“server.crt”内容在前,“ca.crt”内容在后,顺序不正确会导致Apache无法正常启动。
- 如果您的证书不是通过SCM签发的,下载的crt文件对应的名称是“_public.crt”和“_chain.crt”,与SCM签发的证书文件的对应关系是:
- “_public.crt”文件对应“server.crt”文件。
- “_chain.crt”文件对应“ca.crt”文件。
合并时,“_public.crt”文件内容在前,“_chain.crt”文件内容在后。
自己生成CSR
此时,不区分Apache环境和Nginx环境,均按以下步骤进行操作。
- 解压已下载的证书压缩包,获得“证书ID_证书绑定的域名_server.pem”文件。
“证书ID_证书绑定的域名_server.pem”文件包括两段证书代码“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”,分别为服务器证书和中级CA证书。
- 打开宝塔网站的“SSL”界面。
- 将生成CSR时的私钥“server.key”的内容复制粘贴到“密钥(KEY)”的配置框中。
- 将“证书ID_证书绑定的域名_server.pem”的内容复制粘贴到“证书(PEM格式)”的配置框中。