【教程贴】如何开启面板SSL并设置浏览器信任自签证书

为了您的宝塔面板使用安全，我们建议您开启面板SSL证书，本教程会教您设置面板SSL证书及访问，您也可以绑定域名使用自己的域名的证书。

绑定自己域名证书的方法是将证书的key和pem/crt文件粘贴到面板SSL的框框内即可，参考教程：https://www.bt.cn/bbs/thread-704-1-1.html

如果您使用的是MAC操作系统，请参考这个帖：https://www.bt.cn/bbs/forum.php?mod=viewthread&tid=118863

1.登录宝塔面板 --》 前往面板设置 --》 最上方的安全设置 --》 面板SSL --》 面板SSL配置



打开后先查看自签证书的时间，如果时间是已经过期的，就前往这个目录，将该目录下所有文件都删掉

1. /www/server/panel/ssl/

复制代码

重新回到面板SSL配置的位置，打开后会看到重新签发了一个有效期正常的自签证书，如下：



2.看到有效期正常的自签证书后，点击下载根证书，然后点击左侧的【面板SSL】开关，将其打开

3.打开之后浏览器会有一会转圈，随后面板会跳转到https访问，注意最上方的浏览器URL【https://xxx.xxx.xxx.xxx:8888】，此时会显示不安全，这是因为自签证书浏览器普遍不信任的原因



4.接下来我们让浏览器信任自签证书，找到刚刚下载的那个根证书，双击它安装，会出现如下步骤，请跟随下面的步骤一步步进行，看不懂的就保持默认：





【这里的证书密码就是面板SSL配置这里显示的密码，复制粘贴即可】





到这里点击【是】就完成了

5.关闭浏览器，重新启动这个浏览器，然后访问宝塔面板，就不会看到【不安全】这几个字了，查看会发现浏览器显示安全连接，如图

我也遇到了这个问题, baota_root.pfx 文件 在win都能导入成功,mac一直提示密码无效.
一直卡了很久,试了多种办法都不行, 后面想了下,既然win都正常,可能是pxf格式兼容问题,那就生成另一种p12兼容性好的密钥,最终成功了.
以下是具体操作步骤.


1. 进入服务器目录
cd /www/server/panel/ssl

2. 重新生成密钥
openssl pkcs12 -export -in certificate.pem  -inkey privateKey.pem  -out cp.p12

3. 输入密码(可以随便设置,但是不能为空, 建议设置成官方的密码 怕忘记 www.bt.cn )

Enter Export Password:
Verifying - Enter Export Password:

4. 下载cp.p12 文件 导入钥匙串,并设置始终信任,保存,输入密码.
5. 重启浏览器 刷新 ok了

为啥我这里没有显示证书下载 呢？

mac系统一直报密码错误, 我的方法是:

1. openssl pkcs12 -in /Users/joe/Downloads/baota_root.pfx -clcerts -nokeys -out certificate.crt

复制代码

导入刚刚生成的 certificate.crt, 并 设置为 信任.

win应该也可以用类似方法处理.

KEENFIR 发表于 2023-9-5 09:15
macos 安装证书，输入证书密码，提示密码无效！这个怎么解决？

我也是这个问题

MAC系统的看这里，先下载证书，然后复制密码。双击下载好的证书，要求你选择，你可以三个选项都选择一边。然后打开仍然是提示不信任，你在弹出的钥匙串访问里点击左侧菜单，右边会显示宝塔证书不信任，然后在下面列表中找到红色的宝塔名称，双击会弹出图二的窗口，然后点开信任，使用此证书时选择全部信任，然后退出会提示让你输入密码，输入密码，有两种密码注意区分一个是你MAC电脑的密码，一个是证书的密码，也就是之前复制的。如果还会提示信任，那就左侧菜单一个一个的找，每一个项都一样操作。

图二

阅。   

mac系统怎么操作？

如果将来证书过期了，是不是就没法访问面板了？如果不小心删了证书l无法访问面板应该怎么关闭面板ssl，bt命令里已经没有关闭面板ssl了。

Grimmster 发表于 2022-12-16 20:01
如果将来证书过期了，是不是就没法访问面板了？如果不小心删了证书l无法访问面板应该怎么关闭面板ssl，bt命 ...

自签证书是10年的，下面的命令可以关闭ssl

1. rm -rf /www/server/panel/data/ssl.pl && bt restart

复制代码

mango 发表于 2022-12-14 17:51
mac系统怎么操作？

每个mac系统添加的方式不一样，最新的macos双击文件安装即可，我的是这样操作的

重装面板后，再开启面板ssl，用不用删除之前的根证书？

myboss 发表于 2022-12-20 15:27
重装面板后，再开启面板ssl，用不用删除之前的根证书？

现在执行面板安装脚本会提示是否开启SSL，是的话会直接开启引用之前的自签证书；
删不删都可以，删除了会从重新签发时间会更新

钥匙串位置是选系统吗？

堡塔安全赤井秀一 发表于 2022-12-19 10:38
每个mac系统添加的方式不一样，最新的macos双击文件安装即可，我的是这样操作的 ...

钥匙串位置是选系统吗？

面板能不能强制SSL，用http会访问不到

我都打不开面板，怎么改？

宝塔用户_misarm 发表于 2022-12-30 21:01
我都打不开面板，怎么改？

打不开面板，应该确认是否放行8888端口。

堡塔安全赤井秀一 发表于 2022-12-20 17:34
现在执行面板安装脚本会提示是否开启SSL，是的话会直接开启引用之前的自签证书；
删不删都可以，删除了会 ...

钥匙串存储位置是选系统吗？

linux de pfx wen jian ru he da kai?(wo zhe li mei you shu ru fa)