SSL证书可以保护在互联网上进行的通信和数据传输的安全性和隐私性,同时还可以帮助网站提升在搜索引擎中的排名,让用户更容易找到并使用这些网站。而AU宝塔面板作为一款强大的服务器管理工具,提供了丰富的操作选项,可以简化很多工作,非常方便,本文主要介绍了安装SSL证书教程,以供参考。
宝塔官网:https://www.bt.cn/
1.AU宝塔面板支持添加第三方生成的证书,根据格式要求填写key、pem证书文件内容即可完成SSL部署。
粘贴您的*.key以及*.pem内容,然后保存即可[帮助]。
如果浏览器提示证书链不完整,请检查是否正确拼接PEM证书
PEM格式证书 = 域名证书.crt + 根证书(root_bundle).crt
在未指定SSL默认站点时,未开启SSL的站点使用HTTPS会直接访问到已开启SSL的站点
如开启后无法使用HTTPS访问,请检查安全组是否正确放行443端口2.宝塔提供商用SSL证书购买,根据实际需求来进行购买使用。
注意:如果您的站点有使用CDN、高防IP、反向代理、301重定向等功能,可能导致验证失败3.AU宝塔面板提供用于站点测试使用的“测试证书”生成,申请之前,请确保域名已解析,如未解析会导致审核失败,测试证书申请的是免费版TrustAsia DV SSL CA – G5证书,仅支持单个域名申请,合适测试站点用户使用。
申请之前,请确保域名已解析,如未解析会导致审核失败(包括根域名)
宝塔SSL申请的测试证书是免费版TrustAsia DV SSL CA – G5证书,仅支持单个域名申请
有效期1年,不支持续签,到期后需要重新申请
建议使用二级域名为www的域名申请证书,此时系统会默认赠送域名为可选名称
在未指定SSL默认站点时,未开启SSL的站点使用HTTPS会直接访问到已开启SSL的站点4.Let’s Encrypt 免费证书,有效期3个月,支持多域名,申请前确保域名已解析成功,若站点使用了CDN或301重定向会导致续签失败,AU宝塔面板支持自动续签功能。
注意:请勿将SSL证书用于非法网站
申请之前,请确保域名已解析,如未解析会导致审核失败
Let’s Encrypt免费证书,有效期3个月,支持多域名。默认会自动续签
若您的站点使用了CDN或301重定向会导致续签失败
在未指定SSL默认站点时,未开启SSL的站点使用HTTPS会直接访问到已开启SSL的站点
如开启后无法使用HTTPS访问,请检查安全组是否正确放行443端口5.在DNS验证中,提供了多种自动化DNS-API,并提供了手动模式
使用DNS接口申请证书可自动续期,手动模式下证书到期后需重新申请
使用【DnsPod/阿里云DNS】等接口前您需要先在弹出的窗口中设置对应接口的API
如开启后无法使用HTTPS访问,请检查安全组是否正确放行443端口6.证书夹:显示你当前服务器所有已有的域名证书、证书到期的时间、证书品牌。