当前位置:论坛首页 > Linux面板 > Linux面板教程

【教程贴】如何开启面板SSL并设置浏览器信任自签证书

发表在 Linux面板2022-12-13 16:00   [复制链接] 59 99973

为了您的宝塔面板使用安全,我们建议您开启面板SSL证书,本教程会教您设置面板SSL证书及访问,您也可以绑定域名使用自己的域名的证书。

绑定自己域名证书的方法是将证书的key和pem/crt文件粘贴到面板SSL的框框内即可,参考教程:https://www.bt.cn/bbs/thread-704-1-1.html

如果您使用的是MAC操作系统,请参考这个帖:https://www.bt.cn/bbs/forum.php?mod=viewthread&tid=118863

1.登录宝塔面板 --》 前往面板设置 --》 最上方的安全设置 --》 面板SSL --》 面板SSL配置

QQ截图20221213155131.png

打开后先查看自签证书的时间,如果时间是已经过期的,就前往这个目录,将该目录下所有文件都删掉
  1. /www/server/panel/ssl/
复制代码
QQ截图20221213155011.png
重新回到面板SSL配置的位置,打开后会看到重新签发了一个有效期正常的自签证书,如下:

QQ截图20221213155158.png

2.看到有效期正常的自签证书后,点击下载根证书,然后点击左侧的【面板SSL】开关,将其打开

3.打开之后浏览器会有一会转圈,随后面板会跳转到https访问,注意最上方的浏览器URL【https://xxx.xxx.xxx.xxx:8888】,此时会显示不安全,这是因为自签证书浏览器普遍不信任的原因

QQ截图20221213155920.png

4.接下来我们让浏览器信任自签证书,找到刚刚下载的那个根证书,双击它安装,会出现如下步骤,请跟随下面的步骤一步步进行,看不懂的就保持默认:

QQ截图20221213155231.png
QQ截图20221213155244.png

QQ截图20221213161647.png
【这里的证书密码就是面板SSL配置这里显示的密码,复制粘贴即可】

QQ截图20221213155330.png

QQ截图20221213155340.png

到这里点击【是】就完成了

5.关闭浏览器,重新启动这个浏览器,然后访问宝塔面板,就不会看到【不安全】这几个字了,查看会发现浏览器显示安全连接,如图

QQ截图20221213155445.png




使用道具 举报 只看该作者 回复
发表于 2023-10-11 18:24:35 | 显示全部楼层

密码错误解决办法

本帖最后由 宝塔用_9e5a 于 2023-10-16 11:02 编辑



mac系统一直报密码错误, 我的方法是:

  1. openssl pkcs12 -in /Users/joe/Downloads/baota_root.pfx -clcerts -nokeys -out certificate.crt
复制代码


导入刚刚生成的 certificate.crt, 并 设置为 信任.

win应该也可以用类似方法处理.
使用道具 举报 回复 支持 1 反对 0
发表于 2023-10-4 19:57:51 | 显示全部楼层
KEENFIR 发表于 2023-9-5 09:15
macos 安装证书,输入证书密码,提示密码无效!这个怎么解决?

我也是这个问题
使用道具 举报 回复 支持 1 反对 0
发表于 2023-9-21 14:03:57 | 显示全部楼层
MAC系统的看这里,先下载证书,然后复制密码。双击下载好的证书,要求你选择,你可以三个选项都选择一边。然后打开仍然是提示不信任,你在弹出的钥匙串访问里点击左侧菜单,右边会显示宝塔证书不信任,然后在下面列表中找到红色的宝塔名称,双击会弹出图二的窗口,然后点开信任,使用此证书时选择全部信任,然后退出会提示让你输入密码,输入密码,有两种密码注意区分一个是你MAC电脑的密码,一个是证书的密码,也就是之前复制的。如果还会提示信任,那就左侧菜单一个一个的找,每一个项都一样操作。 WX20230921-135724.png

图二

图二
1695275660723.png
使用道具 举报 回复 支持 1 反对 0
发表于 2023-4-10 01:44:28 | 显示全部楼层

为啥我这里没有显示证书下载 呢?
使用道具 举报 回复 支持 1 反对 0
发表于 2023-10-15 17:13:43 | 显示全部楼层
mac 今天还是错的
使用道具 举报 回复 支持 反对
发表于 2023-10-12 21:49:25 | 显示全部楼层
堡塔安全赤井秀一 发表于 2022-12-19 10:37
自签证书是10年的,下面的命令可以关闭ssl

执行完命令直接无法打开了
使用道具 举报 回复 支持 反对
发表于 2023-10-12 17:04:15 | 显示全部楼层
Win7提示密码错误,怎么解决?
使用道具 举报 回复 支持 反对
发表于 2023-10-12 12:40:00 | 显示全部楼层
win10一切正常, win7会提示密码错误。
使用道具 举报 回复 支持 反对
发表于 2023-10-12 08:21:43 | 显示全部楼层
宝塔用户_vftyh_6de5 发表于 2023-10-11 16:39
按这个还是不行 ,密码错误

这是重新生成的p12密钥,密码是自己设置的,你重新试试这几个步骤。
使用道具 举报 回复 支持 反对
发表于 2023-10-11 17:50:49 | 显示全部楼层
jbxmj 发表于 2023-9-21 14:03
MAC系统的看这里,先下载证书,然后复制密码。双击下载好的证书,要求你选择,你可以三个选项都选择一边。 ...

MAC 下导入时密码一直提示错误, 已经注意是否是要求输入 系统密码了, 并不是,
尝试过输入系统密码,
尝试过 www.bt.cn ,
/www/server/panel/ssl/root_password.pl 里的密码也试过
使用道具 举报 回复 支持 反对
发表于 2023-10-11 16:39:50 | 显示全部楼层
宝塔用户_dfhvnq 发表于 2023-10-10 17:35
我也遇到了这个问题, baota_root.pfx 文件 在win都能导入成功,mac一直提示密码无效.
一直卡了很久,试了多种 ...

按这个还是不行 ,密码错误
使用道具 举报 回复 支持 反对
发表于 2023-10-10 17:35:40 | 显示全部楼层
我也遇到了这个问题, baota_root.pfx 文件 在win都能导入成功,mac一直提示密码无效.
一直卡了很久,试了多种办法都不行, 后面想了下,既然win都正常,可能是pxf格式兼容问题,那就生成另一种p12兼容性好的密钥,最终成功了.
以下是具体操作步骤.


1. 进入服务器目录
cd /www/server/panel/ssl

2. 重新生成密钥
openssl pkcs12 -export -in certificate.pem  -inkey privateKey.pem  -out cp.p12

3. 输入密码(可以随便设置,但是不能为空, 建议设置成官方的密码 怕忘记 www.bt.cn )

Enter Export Password:
Verifying - Enter Export Password:

4. 下载cp.p12 文件 导入钥匙串,并设置始终信任,保存,输入密码.
5. 重启浏览器 刷新 ok了
使用道具 举报 回复 支持 反对
发表于 2023-10-7 19:58:20 | 显示全部楼层
baota_root.pfx最后输入密码提示密码不正确怎么回事
使用道具 举报 回复 支持 反对
发表于 2023-10-6 20:22:27 | 显示全部楼层

+1,要怎么弄啊,官方给个回复呀
使用道具 举报 回复 支持 反对
发表于 2023-10-6 11:10:50 | 显示全部楼层

+1
我也是这个问题,是不是系统兼容问题?可我不想更新系统,但这个bug已经一个月了还没有处理,希望尽快解决。

我也是这个问题,怎么办  发表于 2023-10-6 20:21
使用道具 举报 回复 支持 反对
发表于 2023-10-2 14:26:41 | 显示全部楼层
证书密码错误,整不会了
使用道具 举报 回复 支持 反对
发表于 2023-9-22 20:46:37 | 显示全部楼层
本帖最后由 1499939724xrdh 于 2023-9-23 11:25 编辑

+1
官方能出来回应一下吗?。。。
使用道具 举报 回复 支持 反对
1234下一页
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表