当前位置:论坛首页 > Linux面板 > Linux面板教程

详细介绍面板SSL及一些常见问题解决办法

发表在 Linux面板2017-7-18 15:07 [复制链接] 28 72045

TIM截图20170718150452.jpg
面板SSL的作用:

防止面板账号密码被嗅探,属于需要很高级别安全等级或经常在不安全的网络环境下使用才需要开启此功能。


开启后常见的问题:

1.浏览器显示不安全
正常,此为自签证书,不被信任,直接不理会就可以了

2.开启后,因不被信任没办法打开,如何设置放行我们在回帖处截图了IE/Firefox/Chrome的放行方法,其他浏览器也类似,自己多按几次试试。

3.开启面板后无法访问
可以通过在SSH上手动输入以下命令关闭SSL
  1. rm -f /www/server/panel/data/ssl.pl && /etc/init.d/bt restart
复制代码


使用道具 举报 只看该作者 回复
发表于 2017-7-18 15:38:10 | 显示全部楼层
因面板ssl是使用的自签证书,不会被浏览器所信任,故第一次访问时需要添加安全例外才能正常访问面板
以下是主流浏览器的解决过程,跟着红框点即可解决

ie浏览器下
ie.jpg

firefox/火狐浏览器下

firefox1.jpg
firefox2.jpg
firefox3.jpg

chrome浏览器下


chrome1.jpg
chrome2.jpg



使用道具 举报 回复 支持 反对
发表于 2018-7-10 15:06:48 | 显示全部楼层
本帖最后由 小文龙啦 于 2018-7-10 15:09 编辑

已经自己换了证书。写一下做个笔记。(本方法需要有一定水平知识,小白最好看清楚再试)

一、记住几个地址:
面版SSL证书

/www/server/panel/ssl

VHOST证书

/www/server/panel/vhost/ssl/cp.wx6.net

二、因为用域名访问面版,所以先在网站上增加一个相同域名网站。并设置成HTTPS访问。

三、上面地址,找到虚拟主机配置文件,找到以下两行,保存备用。如果有中间件,会是三行。
    SSLCertificateFile /etc/letsencrypt/live/cp.wx6.net/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/cp.wx6.net/privkey.pem

四、打开面版SSL。并用HTTPS方式登录进去,理论是私匙。

五、打开面版main.py,在线编辑源代码。找到相关代码,替换上面的代码即可。

六、重启面版,红色锁头变绿色锁头。

----------------------------------------------------------------------------------------------------------------------------------------------------
原理其实很简单,SSL证书只绑定域名,但不绑定端口。所以相同域名下,默认端口能访问,8888也能访问。

部署好了谢谢  发表于 2019-2-6 06:23
使用道具 举报 回复 支持 3 反对 1
发表于 2018-5-29 16:33:30 | 显示全部楼层
若有自己的证书,则在宝塔面板设置中开启SSL,然后点击同意开启后,上传自己的证书到www/server/panel/ssl目录下,修改key文件为privateKey.pem,修改pem文件为certificate.pem,完成后输入/etc/init.d/bt restart即可尝试https协议访问宝塔面板。
使用道具 举报 回复 支持 3 反对 0
发表于 2018-7-11 23:56:00 | 显示全部楼层
提示手动安装pyOpenSSL,安装好后依然无法开启
使用道具 举报 回复 支持 2 反对 0
发表于 2021-9-8 12:02:16 | 显示全部楼层
Jarvis 发表于 2018-5-29 16:33
若有自己的证书,则在宝塔面板设置中开启SSL,然后点击同意开启后,上传自己的证书到www/server/panel/ssl ...

简单有效 谢谢分享方法
使用道具 举报 回复 支持 反对
发表于 2019-9-9 10:20:44 | 显示全部楼层
小文龙啦 发表于 2018-7-10 15:06
已经自己换了证书。写一下做个笔记。(本方法需要有一定水平知识,小白最好看清楚再试)

一、记住几个地址 ...

请问新版本面板怎么处理,按照这个方法不行啊。
使用道具 举报 回复 支持 反对
发表于 2019-7-24 00:27:59 | 显示全部楼层
我开启SSL之后已经访问不了啦,怎么办啊?如果重新安装数据库会不会被清空
使用道具 举报 回复 支持 反对
发表于 2019-7-24 00:26:56 | 显示全部楼层
我访问不了啦,怎么办呢?重新安装网站里面的数据都还在吗
使用道具 举报 回复 支持 反对
发表于 2019-3-4 01:23:42 | 显示全部楼层
小文龙啦 发表于 2018-7-10 15:06
已经自己换了证书。写一下做个笔记。(本方法需要有一定水平知识,小白最好看清楚再试)

一、记住几个地址 ...

main.py在哪里啊
使用道具 举报 回复 支持 反对
发表于 2019-2-17 00:31:03 | 显示全部楼层
小文龙啦 发表于 2018-7-10 15:06
已经自己换了证书。写一下做个笔记。(本方法需要有一定水平知识,小白最好看清楚再试)

一、记住几个地址 ...

main.py在哪?
使用道具 举报 回复 支持 反对
发表于 2018-12-28 17:53:59 | 显示全部楼层
本帖最后由 huaxin 于 2018-12-28 18:10 编辑
Jarvis 发表于 2018-5-29 16:33
若有自己的证书,则在宝塔面板设置中开启SSL,然后点击同意开启后,上传自己的证书到www/server/panel/ssl ...

搞定,谢谢!
使用道具 举报 回复 支持 反对
发表于 2018-8-11 02:16:42 | 显示全部楼层
小文龙啦 发表于 2018-7-10 15:06
已经自己换了证书。写一下做个笔记。(本方法需要有一定水平知识,小白最好看清楚再试)

一、记住几个地址 ...

谢谢的贡献,我这边面板ssl配置成功了
使用道具 举报 回复 支持 反对
发表于 2017-12-23 22:25:27 | 显示全部楼层
河妖 发表于 2017-7-18 15:38
因面板ssl是使用的自签证书,不会被浏览器所信任,故第一次访问时需要添加安全例外才能正常访问面板
以下是 ...

请问一下打开ssl的时候提示开启失败,无法自动安装pyopenssl组建,这个怎么办呢,不会手动安装,https://www.bt.cn/bbs/forum.php? ... &extra=page%3D1
使用道具 举报 回复 支持 反对
发表于 2017-11-29 15:00:49 | 显示全部楼层
本帖最后由 蒙娜丽莎糖 于 2017-11-29 15:02 编辑

从阿里云申请的证书是pem跟key格式的,而www/server/panel/ssl里面两个都是pem格式,格式都不一样,我觉得不是替换这么简单,官方是不是应该说下安装方法?或者面板出一个SSL安装的功能?@河妖
使用道具 举报 回复 支持 反对
发表于 2017-11-25 00:09:43 | 显示全部楼层
还自己的证书  重启服务器就OK
使用道具 举报 回复 支持 反对
发表于 2017-11-21 16:59:54 | 显示全部楼层
替换重启也没生效,是不是这个路径啊
/www/server/panel/ssl
使用道具 举报 回复 支持 反对
12下一页
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表