【教程贴】如何开启面板SSL并设置浏览器信任自签证书

为了您的宝塔面板使用安全，我们建议您开启面板SSL证书，本教程会教您设置面板SSL证书及访问，您也可以绑定域名使用自己的域名的证书。

绑定自己域名证书的方法是将证书的key和pem/crt文件粘贴到面板SSL的框框内即可，参考教程：https://www.bt.cn/bbs/thread-704-1-1.html

如果您使用的是MAC操作系统，请参考这个帖：https://www.bt.cn/bbs/forum.php?mod=viewthread&tid=118863

1.登录宝塔面板 --》 前往面板设置 --》 最上方的安全设置 --》 面板SSL --》 面板SSL配置



打开后先查看自签证书的时间，如果时间是已经过期的，就前往这个目录，将该目录下所有文件都删掉

1. /www/server/panel/ssl/

复制代码

重新回到面板SSL配置的位置，打开后会看到重新签发了一个有效期正常的自签证书，如下：



2.看到有效期正常的自签证书后，点击下载根证书，然后点击左侧的【面板SSL】开关，将其打开

3.打开之后浏览器会有一会转圈，随后面板会跳转到https访问，注意最上方的浏览器URL【https://xxx.xxx.xxx.xxx:8888】，此时会显示不安全，这是因为自签证书浏览器普遍不信任的原因



4.接下来我们让浏览器信任自签证书，找到刚刚下载的那个根证书，双击它安装，会出现如下步骤，请跟随下面的步骤一步步进行，看不懂的就保持默认：





【这里的证书密码就是面板SSL配置这里显示的密码，复制粘贴即可】





到这里点击【是】就完成了

5.关闭浏览器，重新启动这个浏览器，然后访问宝塔面板，就不会看到【不安全】这几个字了，查看会发现浏览器显示安全连接，如图

我也遇到了这个问题, baota_root.pfx 文件 在win都能导入成功,mac一直提示密码无效.
一直卡了很久,试了多种办法都不行, 后面想了下,既然win都正常,可能是pxf格式兼容问题,那就生成另一种p12兼容性好的密钥,最终成功了.
以下是具体操作步骤.


1. 进入服务器目录
cd /www/server/panel/ssl

2. 重新生成密钥
openssl pkcs12 -export -in certificate.pem  -inkey privateKey.pem  -out cp.p12

3. 输入密码(可以随便设置,但是不能为空, 建议设置成官方的密码 怕忘记 www.bt.cn )

Enter Export Password:
Verifying - Enter Export Password:

4. 下载cp.p12 文件 导入钥匙串,并设置始终信任,保存,输入密码.
5. 重启浏览器 刷新 ok了

为啥我这里没有显示证书下载 呢？

mac系统一直报密码错误, 我的方法是:

1. openssl pkcs12 -in /Users/joe/Downloads/baota_root.pfx -clcerts -nokeys -out certificate.crt

复制代码

导入刚刚生成的 certificate.crt, 并 设置为 信任.

win应该也可以用类似方法处理.

MAC系统的看这里，先下载证书，然后复制密码。双击下载好的证书，要求你选择，你可以三个选项都选择一边。然后打开仍然是提示不信任，你在弹出的钥匙串访问里点击左侧菜单，右边会显示宝塔证书不信任，然后在下面列表中找到红色的宝塔名称，双击会弹出图二的窗口，然后点开信任，使用此证书时选择全部信任，然后退出会提示让你输入密码，输入密码，有两种密码注意区分一个是你MAC电脑的密码，一个是证书的密码，也就是之前复制的。如果还会提示信任，那就左侧菜单一个一个的找，每一个项都一样操作。

图二

KEENFIR 发表于 2023-9-5 09:15
macos 安装证书，输入证书密码，提示密码无效！这个怎么解决？

我也是这个问题

堡塔开发wzz 发表于 2022-12-19 10:37
自签证书是10年的，下面的命令可以关闭ssl

这段代码执行后面板无法访问了

提示不安全，是因为你本地根证书安装不正确，其实公网IP的话你还可以去sctgo.com签发一张全球可信的IP SSL证书，这样就无论那里都不需要本地安装根证书了。

我按教程做了一遍，非常顺利做完了。重启，登录，还是显示“不安全”，重复次教程的操作，重启三次电脑，还是显示“不安全”。然后翻看教程后面的帖子，6页都看遍了，没发现一样的问题。这是什么问题？如何解决？

按教程做了一遍，非常顺利的做完了，但是重启电脑后，还是显示“不安全”，重复按教程做了三次，都是这样，然后翻查教程后面的贴，6页都翻遍了，没找到谁提过同样的问题，这是什么问题？怎么解决？

jbxmj 发表于 2023-9-21 14:03
MAC系统的看这里，先下载证书，然后复制密码。双击下载好的证书，要求你选择，你可以三个选项都选择一边。 ...

我已经这么做了，但是还是无效

手机登录面板怎么装证书呢

安森森森森 发表于 2023-4-10 01:44
为啥我这里没有显示证书下载 呢？

面板SSL没有显示下载根证书的按钮和密码 解决了吗？修复没有用啊，就是没有显示根证书下载，到目录里找也没有 baota_root.pfx 文件？

启用面板SSL， 没有根证书下载按钮 ？修复也没用？

宝塔用户_tmkcrq 发表于 2024-12-3 10:37
有官网技术出来解决一下这个问题吗，测试了其他的也一样，只要关闭了ssl，再次打开后就会不受信任，且证 ...

同样的问题

宝塔用户_tmkcrq 发表于 2024-12-3 10:33
关闭ssl再次打开ssl后，自签的证书品牌从宝塔变为了域名，删掉/www/server/panel/ssl/这里面的文件，重新生 ...

有官网技术出来解决一下这个问题吗，测试了其他的也一样，只要关闭了ssl，再次打开后就会不受信任，且证书品牌从宝塔变为ip域名

关闭ssl再次打开ssl后，自签的证书品牌从宝塔变为了域名，删掉/www/server/panel/ssl/这里面的文件，重新生成还是一样

宝塔用_824a 发表于 2024-5-13 18:46
开启了https，本地正常运行，其他设备在本地安装了baota_root证书却打不开网站，显示404，如何解决 ...

面板的安全入口入口不对，运行bt 14获取完整的面板地址

shangjie 发表于 2024-9-4 21:16
mac还是错误

mac 用p12 证书，升级到9.2版本，有单独的mac版本的证书下载

这个问题官方居然没人管？？？？？？？？？？？
这个问题官方居然没人管？？？？？？？？？？？

mac还是错误