【教程贴】如何开启面板SSL并设置浏览器信任自签证书

为了您的宝塔面板使用安全，我们建议您开启面板SSL证书，本教程会教您设置面板SSL证书及访问，您也可以绑定域名使用自己的域名的证书。

绑定自己域名证书的方法是将证书的key和pem/crt文件粘贴到面板SSL的框框内即可，参考教程：https://www.bt.cn/bbs/thread-704-1-1.html

如果您使用的是MAC操作系统，请参考这个帖：https://www.bt.cn/bbs/forum.php?mod=viewthread&tid=118863

1.登录宝塔面板 --》前往面板设置 --》最上方的安全设置 --》面板SSL --》面板SSL配置

QQ截图20221213155131.png

打开后先查看自签证书的时间，如果时间是已经过期的，就前往这个目录，将该目录下所有文件都删掉

/www/server/panel/ssl/

复制代码

重新回到面板SSL配置的位置，打开后会看到重新签发了一个有效期正常的自签证书，如下：

QQ截图20221213155158.png

2.看到有效期正常的自签证书后，点击下载根证书，然后点击左侧的【面板SSL】开关，将其打开

3.打开之后浏览器会有一会转圈，随后面板会跳转到https访问，注意最上方的浏览器URL【https://xxx.xxx.xxx.xxx:8888】，此时会显示不安全，这是因为自签证书浏览器普遍不信任的原因

QQ截图20221213155920.png

4.接下来我们让浏览器信任自签证书，找到刚刚下载的那个根证书，双击它安装，会出现如下步骤，请跟随下面的步骤一步步进行，看不懂的就保持默认：

QQ截图20221213155231.png

【这里的证书密码就是面板SSL配置这里显示的密码，复制粘贴即可】

QQ截图20221213155330.png

到这里点击【是】就完成了

5.关闭浏览器，重新启动这个浏览器，然后访问宝塔面板，就不会看到【不安全】这几个字了，查看会发现浏览器显示安全连接，如图

QQ截图20221213155445.png

宝塔用_9e5a · 发表于 2023-10-11 18:24:35

本帖最后由宝塔用_9e5a 于 2023-10-16 11:02 编辑

mac系统一直报密码错误, 我的方法是:

openssl pkcs12 -in /Users/joe/Downloads/baota_root.pfx -clcerts -nokeys -out certificate.crt

复制代码

导入刚刚生成的 certificate.crt, 并设置为信任.

win应该也可以用类似方法处理.

宝塔用户_xzvhxv · 发表于 2023-10-4 19:57:51

KEENFIR 发表于 2023-9-5 09:15
macos 安装证书，输入证书密码，提示密码无效！这个怎么解决？

我也是这个问题

jbxmj · 发表于 2023-9-21 14:03:57

MAC系统的看这里，先下载证书，然后复制密码。双击下载好的证书，要求你选择，你可以三个选项都选择一边。然后打开仍然是提示不信任，你在弹出的钥匙串访问里点击左侧菜单，右边会显示宝塔证书不信任，然后在下面列表中找到红色的宝塔名称，双击会弹出图二的窗口，然后点开信任，使用此证书时选择全部信任，然后退出会提示让你输入密码，输入密码，有两种密码注意区分一个是你MAC电脑的密码，一个是证书的密码，也就是之前复制的。如果还会提示信任，那就左侧菜单一个一个的找，每一个项都一样操作。

图二

安森森森森 · 发表于 2023-4-10 01:44:28

为啥我这里没有显示证书下载呢？

mttt · 发表于 2023-10-15 17:13:43

mac 今天还是错的

宝塔用户_ywggfv · 发表于 2023-10-12 21:49:25

堡塔安全赤井秀一发表于 2022-12-19 10:37
自签证书是10年的，下面的命令可以关闭ssl

执行完命令直接无法打开了

宝塔用户_qjlull · 发表于 2023-10-12 17:04:15

Win7提示密码错误，怎么解决？

宝塔用户_jhzkve · 发表于 2023-10-12 12:40:00

win10一切正常， win7会提示密码错误。

宝塔用户_dfhvnq · 发表于 2023-10-12 08:21:43

宝塔用户_vftyh_6de5 发表于 2023-10-11 16:39
按这个还是不行，密码错误

这是重新生成的p12密钥，密码是自己设置的，你重新试试这几个步骤。

宝塔用_9e5a · 发表于 2023-10-11 17:50:49

jbxmj 发表于 2023-9-21 14:03
MAC系统的看这里，先下载证书，然后复制密码。双击下载好的证书，要求你选择，你可以三个选项都选择一边。 ...

MAC 下导入时密码一直提示错误, 已经注意是否是要求输入系统密码了, 并不是,
尝试过输入系统密码,
尝试过 www.bt.cn ,
/www/server/panel/ssl/root_password.pl 里的密码也试过

宝塔用户_vftyh_6de5 · 发表于 2023-10-11 16:39:50

宝塔用户_dfhvnq 发表于 2023-10-10 17:35
我也遇到了这个问题, baota_root.pfx 文件在win都能导入成功,mac一直提示密码无效.
一直卡了很久,试了多种 ...

按这个还是不行，密码错误

宝塔用户_dfhvnq · 发表于 2023-10-10 17:35:40

我也遇到了这个问题, baota_root.pfx 文件在win都能导入成功,mac一直提示密码无效.
一直卡了很久,试了多种办法都不行, 后面想了下,既然win都正常,可能是pxf格式兼容问题,那就生成另一种p12兼容性好的密钥,最终成功了.
以下是具体操作步骤.

1. 进入服务器目录
cd /www/server/panel/ssl

2. 重新生成密钥
openssl pkcs12 -export -in certificate.pem -inkey privateKey.pem -out cp.p12

3. 输入密码(可以随便设置,但是不能为空, 建议设置成官方的密码怕忘记 www.bt.cn )

Enter Export Password:
Verifying - Enter Export Password:

4. 下载cp.p12 文件导入钥匙串,并设置始终信任,保存,输入密码.
5. 重启浏览器刷新 ok了

edward306 · 发表于 2023-10-7 19:58:20

baota_root.pfx最后输入密码提示密码不正确怎么回事

宝塔用户_mqauog · 发表于 2023-10-6 20:22:27

宝塔用户_xzvhxv 发表于 2023-10-4 19:57
我也是这个问题

+1,要怎么弄啊，官方给个回复呀

宝塔用户_xynwef · 发表于 2023-10-6 11:10:50

宝塔用户_xzvhxv 发表于 2023-10-4 19:57
我也是这个问题

+1
我也是这个问题，是不是系统兼容问题？可我不想更新系统，但这个bug已经一个月了还没有处理，希望尽快解决。

宝塔用户_grjdml · 发表于 2023-10-2 14:26:41

证书密码错误，整不会了

1499939724xrdh · 发表于 2023-9-22 20:46:37

本帖最后由 1499939724xrdh 于 2023-9-23 11:25 编辑

宝塔用户_zjedsa 发表于 2023-9-15 14:47
一直提示密码错误，

+1
官方能出来回应一下吗？。。。

【菠萝云】免费装宝塔,4G内存68	★美国CN2高防服务器★打死退款★	★香港CN2云/站群/高防/特价机★	【滴盾】高防服务器专抗DDOS	【多途云】高防CDN
高防服务器，无视一切流量攻击	SSL证书，防止数据被劫持	OV/EV SSL证书，可当日签发	宝塔一键部署DV,EV,OV,SSL证书	国外域名/香港云25元起(可试用)
网站日志、服务器日志可视化分析	【苍穹云】2核2G5M 带宽 39元	【迅线云盒】内网穿透-固定公网IP	A12招租，联系qq394030111	A15招租，联系qq394030111

【教程贴】如何开启面板SSL并设置浏览器信任自签证书

密码错误解决办法