宝塔面板SSL证书配置方法（Nginx及Apache环境）

2024-03-10 15:20:40 208

宝塔面板是一款服务器管理软件，可以通过网络轻松管理服务器，提高运维效率，让用户更容易使用服务器，它可以支持Linux操作系统、Windows操作系统，是国内非常受欢迎的主机控制面板，可以通过交互界面完成服务器的维护，可视化界面集成环境十分便捷。在沃通申请获取SSL证书后，可以方便快捷地配置到宝塔面板。沃通CA提供人工服务及一对一技术支持，可以帮助更快速地申请SSL证书，并协助用户完成配置部署。

一、获取SSL证书文件

成功在沃通CA申请证书后，会得到一个.zip 压缩包文件，解压后得到三个文件夹：ApacheServer、NginxServer、OtherServer，不同服务器或设备要求不同的格式。宝塔面板只需要用到nginx或apache的文件。

二、宝塔面板Nginx环境配置SSL证书方法

1、解压获取证书文件

Nginx环境下，宝塔面板需要用到NginxServer的.crt文件，进入 NginxServer 文件夹可以看到证书crt文件，见下图。

私钥 key 文件，需要申请者自主找到生成 CSR时一起生成出的两个文件（若创建 CSR时选择一键生成 CSR，私钥文件为当时浏览器自动下载的.key 文件），见下图。

2、配置SSL证书

（1）红框.key后缀的是服务器私钥，填入面板证书的左边红框中（用文本编辑器完整复制粘贴进去）

（2）蓝框.crt后缀的是证书（也可能是pem后缀），填入面板证书的右边蓝色框中（用文本编辑器完整复制粘贴进去）

然后保存即可。

三、宝塔面板Apache环境配置SSL证书方法

1、解压获取证书文件

进入 ApacheServer 文件夹可以看到 2 个文件，分别为公钥、证书链，见下图

2、配置SSL证书

（1）合并蓝框中的证书公钥文件及证书链文件：以下是文本编辑器里的截图，上面放蓝框中的证书公钥文件内容、下面放蓝框中的证书链文件内容（注意完整）。

（2）红框.key后缀的是服务器私钥，填入面板证书的左边红框中（用文本编辑器完整复制粘贴进去）；

（3）将证书公钥与证书链合并后的文件内容，填入面板证书的右边蓝框中（用文本编辑器完整复制粘贴进去）。若不合并只填蓝框域名证书手机访问就会报缺失证书链/不安全等；若顺序不正确会导致apache无法正常启动。

需要注意的是，开启ssl之后，其他未开启ssl的站点用https访问会自动访问到已部署好ssl的站点。

若安全组未放行443（ssl）端口，会造成无法https访问。

大部分免费CDN不支持SSL，若有用CDN无法正常访问的，可以尝试关闭访问。

若要开启强制https，请确保自己站点没有做其他301跳转（伪静态/js）。

声明：内容参考宝塔面板论坛，详细信息请咨询技术支持，以技术人员提供的最新回复为准。

文章知识点与官方知识档案匹配，可进一步学习相关知识

网络技能树首页概览43251 人正在系统学习中

沃通WoTrus

关注

专栏目录

Linux下Nginx安全证书ssl配置方法

01-20

分享下我是如何一步步在Nginx上配置SSL的。首先，确保安装了OpenSSL库，并且安装Nginx时使用了–with-http_ssl_module参数。初学者或者菜鸟建议使用LNMP进行一键安装。生成证书：进入要生成证书的目录cd /usr/local/nginx/conf 使用openssl创建创建服务器私钥，输入相应提示的信息代码如下:openssl genrsa -des3 -out server.key 1024 创建证书签名请求（Certificate Signing Request (CSR)）代码如下:openssl req -new -key server.ke

宝塔面板部署springboot项目，ssh配置（linux）

weixin_44422857的博客

1299

先说一下为什么要打war包，不知道其他人有没有遇到这样的情况，宝塔面板7.4.7版本，发布jar包无法正常启动项目，所以迫于无奈才打的war包。但是springboot启动走的是内置tomcat，但是大成war包需要的是servlet，首先判断自己springboot项目war包能不能正常使用，再去往面板部署： 1：将打成war包放入本地tomcat根目录webapps包下，然后启动bin目录startup.bat=windows,startup.sh=linux 2:启动后webapps包下会自动将war

nginx管理面板_开源、强大的Linux服务器集群管理工具,比宝塔好用!

2-23

2、强大的网站管理功能通过整合Nginx、PHP、MySQL 等组件,帮助您快速创建和配置网站。多种架构:PHP、纯静态、反向代理组件可选择性安装,PHP多版本并存创建网站时自动创建数据库和FTP Rewrite、SSI、Gzip、跳转、缓存等丰富的配置并...

Nginx_Nginx 安装与增加模块_宝塔nginx安装auth_request模块-CSDN博 ...

2-28

# cp/usr/local/nginx/sbin/nginx/usr/local/nginx/sbin/nginx.bak # cp ./objs/nginx/usr/local/nginx/sbin/ 这完成了已经安装的Nginx,增加模块的目的。

Nginx+Apache配置详解

Nothing

942

我们依然尽可能采用yum来安装我们需要的软件，由系统官方维护的软件，其安全性和稳定性都值得信赖，并且容易管理，升级方便，但是在CentOS和RHEL的官方yum源中暂时没有Nginx等软件包，所以我们需要使用EPEL的yum源。EPEL是什么，EPEL的yum源怎么添加，点击这里 http://www.linuxidc.com/Linux/2012-10/71850.htm 查看。本文将要

关于宝塔6.5的Apache和nginx共存二三事

热门推荐

陌生人的博客

1万+

最新版的宝塔6.5默认不允许Apache和nginx共存只能二选一，但是有时候又必须要两个都用，比如说我就是Apache做webserver，nginx做做转发什么的，偶尔用但是又不是不用，专门用ssh有点麻烦，安装Apache和nginx任意一个的时候，如果已经有一个了会提示卸载另一个，这个时候先全部卸载，然后先安装Apache，添加到任务队列的时候再点击另一个，也添加到任务队列安装就可以了（顺...

linux部署web服务器-Nginx

2-19

linux部署web服务器-Nginx linux部署web服务器-Nginx 前言: 有很多小伙伴想要建立一个自己的web站点,今天就给大家演示一下。准备工作: 1、Nginx安装包; 2、Linux服务器; 3、PCRE安装包; 4、手。方式一:手动编译安装 1、安装编译...

php修改后nginx返回不生效,nginx修改配置后不生效的问题

3-2

【Linux】宝塔上 GitLab数据迁移修改配置后nginx无法启动背景: 服务器A 向服务器B 迁移数据,修改配置重启.发现gitlab的 nginx 无法启动. 查找原因 gitlab-ctl tail 错误信息: 网上查了查,似乎是宝塔的问题, 原因应该是为了 ......

开源、强大的Linux服务器集群管理工具，比宝塔好用！

民工哥的博客

8921

「点击图片获取最近两年爆款好文」在这之前肯定很多人都接触过Linux管理面板：宝塔，宝塔的确非常方便而且好用，安装也简单，复制粘贴几句命令即可安装完成，且提供免费版。今天呢，民工哥向...

阿里云SSL证书下载选哪个？宝塔面板专用

yunweifun的博客

341

阿里云服务器安装宝塔面板，下载阿里云SSL证书，服务器类型怎么选？根据实际宝塔面板安装的Web环境选择，Linux宝塔面板默认为Nginx，阿里云宝塔网来详细说下阿里云SSL证书下载服务器类型选择说明：

nginx配置通过域名访问_nginx配置局域网内其他主机通过域名访问-CSDN...

1-25

文章浏览阅读4.3k次。nginx配置通过域名访问转载 https://blog.csdn.net/qq_15724141/article/details/83346093_nginx配置局域网内其他主机通过域名访问

(转载)linux下nginx+php的安装与配置

1-17

【Nginx 概述】 HTTP 基础功能: 处理静态文件,索引文件以及自动索引; 反向代理加速(无缓存),简单的负载均衡和容错; FastCGI,简单的负载均衡和容错; 模块化的结构。过滤器包括gzipping, byte ranges, chunked responses, 以及 SSI-filter...

Nginx宝塔面板禁止直接访问80/443端口

qq_29701691的博客

2063

一淘模板（56admin.com)今天带来关于Nginx宝塔面板禁止直接访问80/443端口的方法，希望对大家有所帮助！

宝塔面板 nginx+apache共存之 KVS服务器运行环境搭建过程记录

张尽欢

4305

一，安装nginx 和 apache 由于宝塔面板不支持两者共存。安装的时候可以选择手动安装。或者两者同时添加安装任务二，环境修改删除nginx配置如:监听端口888 删除配置中宝塔默认引入的配置文件修改apache监听端口 nginx转发至apache 三，转码环境配置一. 先准备好两个安装包 ffmpeg（目前是4.1的压缩包） wget https://ffmpeg.org/rel...

Nginx高级课程扩容与高效_访问页面升级

3-3

http://nginx.org/en/docs/http/ngx_http_upstream_module.html#sticky tengine中有session_sticky模块我们通过第三方的方式安装在开源版本中 sticky是第三方模块,需要重新编译Nginx,他可以对Nginx这种静态文件服务器使用基于cookie的负载均衡...

start ssl 证书申请及配置nginx

3-1

第一: 进入到nginx的配置文件目录 cd /usr/local/nginx/conf 第二:生成证书的key文件 openssl genrsa -des3 -out server.key 1024 (注意:此处会让你输入密码,一定要记住次密码) 第三:配置key文件的一些信息 ...

宝塔nginx配置https服务

weixin_41486438的博客

641

nginx配置在下面的目录上传证书文件1_xxx.cn_bundle.crt与2_xxx1.cn.ke文件最后记得服务器宝塔的443端口都要开启。

vue生产环境和开发环境反向代理正向代理宝塔面板配置本地小皮面板---Nginx+Apache解决方案

苦夏木禾

4990

vue生产环境和开发环境反向代理正向代理宝塔面板配置本地小皮面板---Nginx+Apache解决方案

nginx和apache配置变量php调用_apache 调用变量

2-27

在php代码里就可以是SINASRV_DB_HOST等常量 ②nginx nginx的变量必须放在 location ~ [^/]\.php(/|$)代码里面 fastcgi_param SINASRV_DB_HOST 127.0.0.1; fastcgi_param SINASRV_DB_PORT 3306; ...

Nginx配置SSL自签名证书的方法

09-30

主要介绍了Nginx配置SSL自签名证书的方法,小编觉得挺不错的，现在分享给大家，也给大家做个参考。一起跟随小编过来看看吧

Linux Nginx下SSL证书安装方法及WordPress CDN配置

01-09

一、Nginx安装SSL证书需要两个配置文件 (温馨提示：安装证书前请先备份您需要修改的服务器配置文件) 1_root_bundle.crt； 2_domainname.com.key。注：这三个证书文件都在文件夹for Nginx.zip中，例：1_root_bundle...

Nginx 下配置SSL证书的方法

01-10

1、Nginx 配置 ssl 模块默认 Nginx 是没有 ssl 模块的，而我的 VPS 默认装的是 Nginx 0.7.63 ，顺带把 Nginx 升级到 0.7.64 并且配置 ssl 模块方法如下：下载 Nginx 0.7.64 版本，解压进入解压目录：代码如下: ...

Linux升级openssl

Dancen的专栏

490

运行acme.sh更新SSL证书时出现报错：Register account Error具体错误为：重装acme.sh无效，后面怀疑为openssl版本问题，升级openssl后问题解决，本文简述openssl升级步骤。

OpenSSL 安全漏洞(CVE-2023-3817)

m0_65198365的博客

488

OpenSSL 安全漏洞(CVE-2023-3817) 目前厂商已发布升级补丁以修复漏洞，补丁获取链接： https://www.openssl.org/news/secadv/20230731.txt

openssl3.2 - exp - generate prime

talk is cheap;Later equals never;如果对你有帮助，点赞就行，没有建设性的建议请别留言:P

172

openssl3.2.命令行可以生成质数单步调试openssl.exe工程, 整理了一个函数, 用openssl API来产生质数.openssl命令行是将结果打印到UI上, 我是要将大数结果放到buffer中.查了openssl源码, 可以用BN_bn2binpad()来干这个活.

一文详解：Open SSL

2301_82229513的博客

417

但是需要注意的是，自签名证书基本不受浏览器信任，所以在使用自签名证书的过程中要注意，浏览器会经常出现“该连接不安全的提示”，主要还是由于根证书未被收录。如果真的需要使用SSL证书的话还是建议各位使用受信任的SSL证书，无论是安全性能还是使用体验都会比自签名证书来的更佳。进行咨询申请，单域名、多域名、通配符都有配置，DV等级、OV等级、EV等级的证书也都可以申请，在确保了安全性的前提下，证书使用的兼容性也几乎完美。生成密钥和证书：一般可以生成RSA、DSA、ECC等类型的密钥。

openssl3.2 - exp - 可以在命令行使用的口令算法名称列表