论坛 › BUG提交 › 【已解决】内网(外网可访问)宝塔面板SSL开启被自签证书覆盖

shad0whz 发表于 2022-2-23 10:04:29

【已解决】内网(外网可访问)宝塔面板SSL开启被自签证书覆盖

面板版本：宝塔linux面板 7.9.0

系统版本：CentOS 7.9 2009

浏览器版本：Edge 98.0.1108.56

问题现象：

情况比较特殊，我是在内网环境下安装的宝塔面板，通过路由器转发的形式进行使用的（域名绑定动态IP的方式）
在安装7.9.0版本之后，在面板设置中进行面板SSL开启时出现如下图的问题：

如图所见，在我打开ssl开关选择其他证书进行认定的时候，还出现了一个本地的ip，同时显示为自签证书，对原来证书进行了覆盖，导致无法使用正确的证书进行认证访问。

但其实正确的ssl认证应该是这样的。
开启之后自动变成图一的形式，

在文件中对下图的内容进行编辑也一样无效，最终都会被自签证书覆盖。

重现方式：

在面板设置中进行开启，输入其他证书。

堡塔开发wzz 发表于 2022-3-23 11:47:02

shad0whz 发表于 2022-3-23 11:41
你可以试一下，用自己的证书会被自签证书覆盖。

我知道你描述的问题，你按照这个流程部署面板ssl

无ssl状态--》开启面板ssl--》显示自签证书--》然后通过https访问面板--》然后将你的证书内容复制到面板ssl证书的框框内--》保存，重启面板--》用https访问面板，就能看到你自定义的面板ssl证书了

堡塔开发wzz 发表于 2022-2-23 11:51:28

收到反馈，待我们测试后回复你

shad0whz 发表于 2022-3-16 15:06:44

堡塔安全赤井秀一 发表于 2022-2-23 11:51
收到反馈，待我们测试后回复你

解决了，通过7.7版本，把环境安装好，ssl解析好之后再进行升级就没了。

用docker进行测试的。

madong33221 发表于 2022-3-17 10:03:00

堡塔安全赤井秀一 发表于 2022-2-23 11:51
收到反馈，待我们测试后回复你

我想问下怎么在命令模式下关闭，手欠打开面板ssl后 无论 ip还是默认域名都进不了宝塔

向樛木多少斤了 发表于 2022-3-17 17:22:18

madong33221 发表于 2022-3-17 10:03
我想问下怎么在命令模式下关闭，手欠打开面板ssl后 无论 ip还是默认域名都进不了宝塔 ...

https://www.bt.cn/bbs/thread-87347-1-1.html
看第二条

shad0whz 发表于 2022-3-22 23:41:10

堡塔安全赤井秀一 发表于 2022-2-23 11:51
收到反馈，待我们测试后回复你

这个问题在7.9版本中并没有解决，现在关闭7.7版本的安装，那请问我重装之后如何进行面板ssl设置？？？

堡塔开发wzz 发表于 2022-3-22 23:53:55

shad0whz 发表于 2022-3-22 23:41
这个问题在7.9版本中并没有解决，现在关闭7.7版本的安装，那请问我重装之后如何进行面板ssl设置？？？ ...

最新版的7.9.0面板默认使用自签证书，如果你需要使用自己的证书的话，将证书复制到框框内，直接覆盖就可以了

shad0whz 发表于 2022-3-23 00:12:20

堡塔安全赤井秀一 发表于 2022-3-22 23:53
最新版的7.9.0面板默认使用自签证书，如果你需要使用自己的证书的话，将证书复制到框框内，直接覆盖就可 ...

在我打开ssl开关选择其他证书进行认定的时候，还出现了一个本地的ip，同时显示为自签证书，对原来证书进行了覆盖，导致无法使用正确的证书进行认证访问。

麻烦看一下我说的

shad0whz 发表于 2022-3-23 00:14:50

堡塔安全赤井秀一 发表于 2022-3-22 23:53
最新版的7.9.0面板默认使用自签证书，如果你需要使用自己的证书的话，将证书复制到框框内，直接覆盖就可 ...

我知道如何使用自己的证书，但是在内网环境下会出现第二个ip地址，导致自己的证书被覆盖，上面有详细操作

shad0whz 发表于 2022-3-23 00:18:18

回复需要审核，可以看我上面的情况说明，我知道如何配置面板ssl，问题是，我用自己的证书会被自签证书覆盖，在7.7配置好面板ssl再升级没有问题，但是7.9会直接出现这个问题

shad0whz 发表于 2022-3-23 11:32:19

堡塔安全赤井秀一 发表于 2022-3-22 23:53
最新版的7.9.0面板默认使用自签证书，如果你需要使用自己的证书的话，将证书复制到框框内，直接覆盖就可 ...

https://www.bt.cn/bbs/data/attachment/forum/202202/23/100324fwe1z15nw5vupzwe.png

shad0whz 发表于 2022-3-23 11:39:08

堡塔安全赤井秀一 发表于 2022-3-22 23:53
最新版的7.9.0面板默认使用自签证书，如果你需要使用自己的证书的话，将证书复制到框框内，直接覆盖就可 ...

这个问题持续了一个月，但最终一直没有解决，之前有7.7版本的时候，可以通过改好ssl再升级，但是7.9对面板ssl进行修改，导致如果是内网的ip，无论如何修改，都会被自签证书覆盖。

堡塔开发wzz 发表于 2022-3-23 11:40:26

shad0whz 发表于 2022-3-23 00:14
我知道如何使用自己的证书，但是在内网环境下会出现第二个ip地址，导致自己的证书被覆盖，上面有详细操作 ...

它会默认用服务器的地址，部署一个自签证书，7.9.0面板默认开启的时候就会直接使用自签证书

你重新复制你的证书然后覆盖掉这个，覆盖后保存，就能正常了

shad0whz 发表于 2022-3-23 11:41:22

堡塔安全赤井秀一 发表于 2022-3-23 11:40
它会默认用服务器的地址，部署一个自签证书，7.9.0面板默认开启的时候就会直接使用自签证书

你重新复制 ...

你可以试一下，用自己的证书会被自签证书覆盖。

查看完整版本: 【已解决】内网(外网可访问)宝塔面板SSL开启被自签证书覆盖