宝塔面板配置安装RapidSSL证书,为网站开启https访问实践手记

购买ssl证书审核通过后,在域名解析层面,dns记录类型会自动绑定txt记录,dns的值则是由证书商提供。其中,条数是自动增长的,而dns值是惟一的。

dsn类型会自动绑定txt记录

不论是阿里云还是其他主机商的后台,大都如此,你不需要设置,但要知道在域名层面,有这样一个必须的操作。专有名词叫作:完成DNS-based Authentication。

然后来到宝塔面板后台,给你的网站配置ssl证书。大致流程是这样的,图片来自网络搜集。

config ssl in baota2 b438b

(图中标注的3项和4项,两个框,需都填满了内容才行,要不保存会提示错误)

华哥购买的是RapidSSL证书,在审核通过后,收到邮件,邮件中有三个附件。

RapidSSL证书文件

经过实践并成功开启网站https访问,最重要的就是添加密钥(key)和证书(pem格式)。

在下载的证书文件中,privateKey.key毫无疑问,对应的就是左侧的密钥(key),用记事本打开文件,全部复制至框中;

那pem格式文件在哪呢?下载的另两个扩展名是.cer,似乎对不上啊。

但实际上,.cer文件一样地用记事本打开,然后复制至右侧框中。正确操作是两个文件分别打开,然后依次复制至右边框中就好(如果出错,注意下两个文件的顺序,华哥是一次性就成功了)。

宝塔面板配置ssl证书

这一步后,你的网站应该就可以实现https访问了。如果还不成,一是重启下web服务器,二是去“安全”菜单,把443(ssl)端口由关闭设为开启就行。

附参考文档:

关于宝塔上部署证书的说明

宝塔面板配置SSL数字证书

相关文章