当前位置:论坛首页 > Linux面板 > Linux面板教程

【教程贴】如何开启面板SSL并设置浏览器信任自签证书

发表在 Linux面板2022-12-13 16:00   [复制链接] 89 250764

为了您的宝塔面板使用安全,我们建议您开启面板SSL证书,本教程会教您设置面板SSL证书及访问,您也可以绑定域名使用自己的域名的证书。

绑定自己域名证书的方法是将证书的key和pem/crt文件粘贴到面板SSL的框框内即可,参考教程:https://www.bt.cn/bbs/thread-704-1-1.html

如果您使用的是MAC操作系统,请参考这个帖:https://www.bt.cn/bbs/forum.php?mod=viewthread&tid=118863

1.登录宝塔面板 --》 前往面板设置 --》 最上方的安全设置 --》 面板SSL --》 面板SSL配置

QQ截图20221213155131.png

打开后先查看自签证书的时间,如果时间是已经过期的,就前往这个目录,将该目录下所有文件都删掉
  1. /www/server/panel/ssl/
复制代码
QQ截图20221213155011.png
重新回到面板SSL配置的位置,打开后会看到重新签发了一个有效期正常的自签证书,如下:

QQ截图20221213155158.png

2.看到有效期正常的自签证书后,点击下载根证书,然后点击左侧的【面板SSL】开关,将其打开

3.打开之后浏览器会有一会转圈,随后面板会跳转到https访问,注意最上方的浏览器URL【https://xxx.xxx.xxx.xxx:8888】,此时会显示不安全,这是因为自签证书浏览器普遍不信任的原因

QQ截图20221213155920.png

4.接下来我们让浏览器信任自签证书,找到刚刚下载的那个根证书,双击它安装,会出现如下步骤,请跟随下面的步骤一步步进行,看不懂的就保持默认:

QQ截图20221213155231.png
QQ截图20221213155244.png

QQ截图20221213161647.png
【这里的证书密码就是面板SSL配置这里显示的密码,复制粘贴即可】

QQ截图20221213155330.png

QQ截图20221213155340.png

到这里点击【是】就完成了

5.关闭浏览器,重新启动这个浏览器,然后访问宝塔面板,就不会看到【不安全】这几个字了,查看会发现浏览器显示安全连接,如图

QQ截图20221213155445.png




使用道具 举报 只看该作者 回复
发表于 2023-10-10 17:35:40 | 显示全部楼层
我也遇到了这个问题, baota_root.pfx 文件 在win都能导入成功,mac一直提示密码无效.
一直卡了很久,试了多种办法都不行, 后面想了下,既然win都正常,可能是pxf格式兼容问题,那就生成另一种p12兼容性好的密钥,最终成功了.
以下是具体操作步骤.


1. 进入服务器目录
cd /www/server/panel/ssl

2. 重新生成密钥
openssl pkcs12 -export -in certificate.pem  -inkey privateKey.pem  -out cp.p12

3. 输入密码(可以随便设置,但是不能为空, 建议设置成官方的密码 怕忘记 www.bt.cn )

Enter Export Password:
Verifying - Enter Export Password:

4. 下载cp.p12 文件 导入钥匙串,并设置始终信任,保存,输入密码.
5. 重启浏览器 刷新 ok了

win安装也提示密码错误  发表于 2024-5-23 16:50
使用道具 举报 回复 支持 1 反对 0
发表于 2023-4-10 01:44:28 | 显示全部楼层

为啥我这里没有显示证书下载 呢?
使用道具 举报 回复 支持 9 反对 0
发表于 2023-10-11 18:24:35 | 显示全部楼层

密码错误解决办法

本帖最后由 宝塔用_9e5a 于 2023-10-16 11:02 编辑



mac系统一直报密码错误, 我的方法是:

  1. openssl pkcs12 -in /Users/joe/Downloads/baota_root.pfx -clcerts -nokeys -out certificate.crt
复制代码


导入刚刚生成的 certificate.crt, 并 设置为 信任.

win应该也可以用类似方法处理.

这个行  发表于 2024-3-23 15:44
使用道具 举报 回复 支持 2 反对 0
发表于 2023-9-21 14:03:57 | 显示全部楼层
MAC系统的看这里,先下载证书,然后复制密码。双击下载好的证书,要求你选择,你可以三个选项都选择一边。然后打开仍然是提示不信任,你在弹出的钥匙串访问里点击左侧菜单,右边会显示宝塔证书不信任,然后在下面列表中找到红色的宝塔名称,双击会弹出图二的窗口,然后点开信任,使用此证书时选择全部信任,然后退出会提示让你输入密码,输入密码,有两种密码注意区分一个是你MAC电脑的密码,一个是证书的密码,也就是之前复制的。如果还会提示信任,那就左侧菜单一个一个的找,每一个项都一样操作。 WX20230921-135724.png

图二

图二
1695275660723.png
使用道具 举报 回复 支持 2 反对 0
发表于 2023-10-4 19:57:51 | 显示全部楼层
KEENFIR 发表于 2023-9-5 09:15
macos 安装证书,输入证书密码,提示密码无效!这个怎么解决?

我也是这个问题
使用道具 举报 回复 支持 1 反对 0
发表于 2025-6-27 17:15:39 | 显示全部楼层
堡塔开发wzz 发表于 2022-12-19 10:37
自签证书是10年的,下面的命令可以关闭ssl

这段代码执行后面板无法访问了
使用道具 举报 回复 支持 反对
发表于 2025-6-27 14:19:24 | 显示全部楼层
提示不安全,是因为你本地根证书安装不正确,其实公网IP的话你还可以去sctgo.com签发一张全球可信的IP SSL证书,这样就无论那里都不需要本地安装根证书了。
使用道具 举报 回复 支持 反对
发表于 2025-6-21 19:50:40 | 显示全部楼层
我按教程做了一遍,非常顺利做完了。重启,登录,还是显示“不安全”,重复次教程的操作,重启三次电脑,还是显示“不安全”。然后翻看教程后面的帖子,6页都看遍了,没发现一样的问题。这是什么问题?如何解决?
使用道具 举报 回复 支持 反对
发表于 2025-6-21 19:47:49 | 显示全部楼层
按教程做了一遍,非常顺利的做完了,但是重启电脑后,还是显示“不安全”,重复按教程做了三次,都是这样,然后翻查教程后面的贴,6页都翻遍了,没找到谁提过同样的问题,这是什么问题?怎么解决?
使用道具 举报 回复 支持 反对
发表于 2025-3-19 09:50:27 | 显示全部楼层
jbxmj 发表于 2023-9-21 14:03
MAC系统的看这里,先下载证书,然后复制密码。双击下载好的证书,要求你选择,你可以三个选项都选择一边。 ...

我已经这么做了,但是还是无效
使用道具 举报 回复 支持 反对
发表于 2025-2-28 12:49:36 | 显示全部楼层
手机登录面板怎么装证书呢
使用道具 举报 回复 支持 反对
发表于 2025-2-22 22:42:36 | 显示全部楼层
安森森森森 发表于 2023-4-10 01:44
为啥我这里没有显示证书下载 呢?

面板SSL没有显示下载根证书的按钮和密码 解决了吗?修复没有用啊,就是没有显示根证书下载,到目录里找也没有 baota_root.pfx 文件?
使用道具 举报 回复 支持 反对
发表于 2025-2-22 22:06:19 | 显示全部楼层
启用面板SSL, 没有根证书下载按钮 ?修复也没用?
81b1882d-8455-41d1-ad63-bf2cebd212f1.png
使用道具 举报 回复 支持 反对
发表于 2024-12-23 20:52:15 | 显示全部楼层
宝塔用户_tmkcrq 发表于 2024-12-3 10:37
有官网技术出来解决一下这个问题吗,测试了其他的也一样,只要关闭了ssl,再次打开后就会不受信任,且证 ...

同样的问题
使用道具 举报 回复 支持 反对
发表于 2024-12-3 10:37:28 | 显示全部楼层
宝塔用户_tmkcrq 发表于 2024-12-3 10:33
关闭ssl再次打开ssl后,自签的证书品牌从宝塔变为了域名,删掉/www/server/panel/ssl/这里面的文件,重新生 ...

有官网技术出来解决一下这个问题吗,测试了其他的也一样,只要关闭了ssl,再次打开后就会不受信任,且证书品牌从宝塔变为ip域名
使用道具 举报 回复 支持 反对
发表于 2024-12-3 10:33:47 | 显示全部楼层
本帖最后由 宝塔用户_tmkcrq 于 2024-12-3 10:35 编辑

关闭ssl再次打开ssl后,自签的证书品牌从宝塔变为了域名,删掉/www/server/panel/ssl/这里面的文件,重新生成还是一样

使用道具 举报 回复 支持 反对
发表于 2024-9-12 14:37:37 | 显示全部楼层
宝塔用_824a 发表于 2024-5-13 18:46
开启了https,本地正常运行,其他设备在本地安装了baota_root证书却打不开网站,显示404,如何解决 ...

面板的安全入口入口不对,运行bt 14获取完整的面板地址
使用道具 举报 回复 支持 反对
发表于 2024-9-12 14:35:50 | 显示全部楼层

mac 用p12 证书,升级到9.2版本,有单独的mac版本的证书下载
使用道具 举报 回复 支持 反对
发表于 2024-9-4 21:16:37 | 显示全部楼层
这个问题官方居然没人管???????????
这个问题官方居然没人管???????????
使用道具 举报 回复 支持 反对
发表于 2024-9-4 21:16:05 | 显示全部楼层
mac还是错误
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急运维服务

响应时间:3分钟

问题处理方式:宝塔专家1对1服务

工作时间:工作日:9:00 - 18:30

宝塔专业团队为您解决服务器疑难问题

点击联系技术免费分析

工作时间:09:00至18:30

快速回复 返回顶部 返回列表