关于宝塔上部署证书的说明

证书文件目录
大部分免费证书（指阿里/腾讯申请的），都会有以下四个文件夹。面板只需要用到nginx或apache的，其他无需理会。


Nginx环境配置证书方法(证书目录只有两个文件的)：
进入nginx（证书）目录，有以下两个文件
其中红框.key后缀的是服务器私钥，填入面板证书的左边红框中（用文本编辑器完整复制粘贴进去）
蓝框.crt后缀的是证书（也可能是pem后缀），填入面板证书的右边蓝色框中（用文本编辑器完整复制粘贴进去）





然后保存即可。

Apache环境配置证书方法（证书目录有三个文件的）：
进入apache（证书）目录，有以下三个文件
其中红框.key后缀的是服务器私钥，填入面板证书的左边红框中（用文本编辑器完整复制粘贴进去）
蓝框域名证书紫框root根证书两张证书则需要合并填入面板证书的右边蓝框中（用文本编辑器完整复制粘贴进去）
若不合并只填蓝框域名证书手机访问就会报缺失证书链/不安全等同时
若顺序不正确会导致apache无法正常启动



证书合并步骤：
以下是文本编辑器里的截图，蓝色域名证书放上面的蓝框中紫框root根证书放下面的紫框中（注意完整）


保存即可。

需要注意的是，开启ssl之后，其他未开启ssl的站点用https访问会自动访问到已部署好ssl的站点。
若安全组未放行443（ssl）端口，会造成无法https访问。
大部分免费CDN不支持SSL，若有用CDN无法正常访问的，可以尝试关闭访问。
若要开启强制https，请确保自己站点没有做其他301跳转（伪静态/js）。

   一个网站绑定两个域名，如何让两个域名都https呢？

宝塔用户_rvtfwd 发表于 2020-7-16 21:37
你好，我刚下载的阿里申请的证书，一个xxx_chain.crt，一个xxx_public.crt，一个xxx.key。谁是域名证书，谁 ...

自答：必须public.crt放上边，chain.crt放下边，放反了系统进不去。

我按这个放的不行，GG

1501596299bpqd 发表于 2017-8-11 15:54
怎么强制ssl

升级到最新面板然后关闭ssl重新开启即可

我的基本配置好了，就是开启ssl，网站使用推广代理代码，就会产生多个代理代码出来，如https://www.bt.cn/?ag=bt122,开启ssl就会出现https://www.bt.cn/?ag=bt122?ag=bt122?ag=bt122，关闭ssl就不会了，各位大神给个解决方法吧。

陈刚 发表于 2017-9-22 20:10
一个网站绑定两个域名，如何让两个域名都https呢？

考虑一张证书两个网址呗

Nginx环境配置证书方法
目录路径截图中显示出来啊，大半天找不见

这种是什么问题?

W YE XIANG ZHIDAO A

怎么在宝塔上面安装证书？

请问OpenLiteSpeed 1.7.17
怎么在宝塔上面安装证书？

这么古老的帖子怎么给顶出来了

请问我申请并成功使用的ssl证书，使用let's encrypt申请的，有效期为三个月，到期续签的话，文本内容会变化吗，也就是续签后我需要重新将文本复制到项目文件中吗，还是说续签后文本还是不会变，不需要复制吗？

我添加了阿里的证书，但是只能用http请求接口不能用https是为什么吖

陈刚 发表于 2017-9-22 20:10
一个网站绑定两个域名，如何让两个域名都https呢？

有人知道这是怎么做的不？

陈刚 发表于 2017-9-22 20:10
一个网站绑定两个域名，如何让两个域名都https呢？

期待答案。。。

为什么已经申请成功了Let's Encrypt 但https页面还是提示不安全

设置好证书后 用域名+端口的方式访问，https就访问不了了，这个咋弄呢？

2840329410 发表于 2017-1-4 02:03
而且， 我在多家网站申请的SSL，是不是 后面申请的就不能用了？

不是可以同时使用吗？

liuziyu 发表于 2022-3-16 11:08
请告知一下具体如何申请这个宝塔登录的SSL证书。自己的域名都已申请 这个宝塔的SSL没搞明白。求指教。 ...

一样，一样，我也是没有明白