文档首页/ 云证书管理服务 CCM/ 常见问题/ SSL证书下载/安装与应用/ SSL证书安装类/ 宝塔搭建的网站如何在后台添加SSL证书?
更新时间:2024-09-14 GMT+08:00
分享

宝塔搭建的网站如何在后台添加SSL证书?

安装证书前,需要获取证书文件和密码文件,请根据申请证书时选择的“证书请求文件”生成方式来选择操作步骤:

  • 如果申请证书时,“证书请求文件”选择“系统生成CSR”,具体操作请参见:系统生成CSR
  • 如果申请证书时,“证书请求文件”选择“自己生成CSR”,具体操作请参见:自己生成CSR

系统生成CSR

宝塔面板一般包含Apache环境和Nginx环境。

  • Nginx环境配置SSL证书的方法
    1. 在本地解压已下载的证书文件。
      下载的文件包含了“Apache”“IIS”“Nginx”“Tomcat”4个文件夹和1个“domain.csr”文件,如图1所示。
      图1 本地解压SSL证书
    2. 证书ID_证书绑定的域名_Nginx”文件夹内获得证书文件证书ID_证书绑定的域名_server.crt”和私钥文件证书ID_证书绑定的域名_server.key”
      • 证书ID_证书绑定的域名_server.crt”文件包括两段证书代码“-----BEGIN CERTIFICATE-----”“-----END CERTIFICATE-----”,分别为服务器证书和中级CA。
      • 证书ID_证书绑定的域名_server.key”文件包括一段私钥代码“-----BEGIN RSA PRIVATE KEY-----”“-----END RSA PRIVATE KEY-----”
    3. 打开宝塔网站的“SSL”界面。
      • 证书ID_证书绑定的域名_server.key”的内容复制粘贴到“密钥(KEY)”的配置框中。
      • 证书ID_证书绑定的域名_server.crt”的内容复制粘贴到“证书(PEM格式)”的配置框中。
  • Apache环境配置SSL证书的方法
    1. 在本地解压已下载的证书文件。
      下载的文件包含了“Apache”“IIS”“Nginx”“Tomcat”4个文件夹和1个“domain.csr”文件,如图2所示。
      图2 本地解压SSL证书
    2. 证书ID_证书绑定的域名_Apache”文件夹内获得证书文件证书ID_证书绑定的域名_ca.crt”证书ID_证书绑定的域名_server.crt”和私钥文件证书ID_证书绑定的域名_server.key”
      • 证书ID_证书绑定的域名_ca.crt”文件包括一段中级CA证书代码“-----BEGIN CERTIFICATE-----”“-----END CERTIFICATE-----”
      • 证书ID_证书绑定的域名_server.crt”文件包括一段服务器证书代码“-----BEGIN CERTIFICATE-----”“-----END CERTIFICATE-----”
      • 证书ID_证书绑定的域名_server.key”文件包括一段私钥代码“-----BEGIN RSA PRIVATE KEY-----”“-----END RSA PRIVATE KEY-----”
    3. 打开宝塔网站的“SSL”界面。
      • 证书ID_证书绑定的域名_server.key”的内容复制粘贴到“密钥(KEY)”的配置框中。
      • 证书ID_证书绑定的域名_server.crt”文件和证书ID_证书绑定的域名_ca.crt”文件合并后录入到“证书(PEM格式)”的配置框中。
      • “server.crt”文件和“ca.crt”文件合并时,一定是“server.crt”内容在前,“ca.crt”内容在后,顺序不正确会导致Apache无法正常启动。
      • 如果您的证书不是通过SCM签发的,下载的crt文件对应的名称是“_public.crt”“_chain.crt”,与SCM签发的证书文件的对应关系是:
        • “_public.crt”文件对应“server.crt”文件。
        • “_chain.crt”文件对应“ca.crt”文件。

        合并时,“_public.crt”文件内容在前,“_chain.crt”文件内容在后。

自己生成CSR

此时,不区分Apache环境和Nginx环境,均按以下步骤进行操作。

  1. 解压已下载的证书压缩包,获得证书ID_证书绑定的域名_server.pem”文件。

    证书ID_证书绑定的域名_server.pem”文件包括两段证书代码“-----BEGIN CERTIFICATE-----”“-----END CERTIFICATE-----”,分别为服务器证书和中级CA证书。

  2. 打开宝塔网站的“SSL”界面。
    • 将生成CSR时的私钥“server.key”的内容复制粘贴到“密钥(KEY)”的配置框中。
    • 证书ID_证书绑定的域名_server.pem”的内容复制粘贴到“证书(PEM格式)”的配置框中。

相关文档