当前位置:论坛首页 > Linux面板 > Linux面板教程

详细介绍面板SSL及一些常见问题解决办法

发表在 Linux面板2017-7-18 15:07 [复制链接] 30 101861

TIM截图20170718150452.jpg
面板SSL的作用:

防止面板账号密码被嗅探,属于需要很高级别安全等级或经常在不安全的网络环境下使用才需要开启此功能。


开启后常见的问题:

1.浏览器显示不安全
正常,此为自签证书,不被信任,直接不理会就可以了

2.开启后,因不被信任没办法打开,如何设置放行我们在回帖处截图了IE/Firefox/Chrome的放行方法,其他浏览器也类似,自己多按几次试试。

3.开启面板后无法访问
可以通过在SSH上手动输入以下命令关闭SSL
  1. rm -f /www/server/panel/data/ssl.pl && /etc/init.d/bt restart
复制代码


使用道具 举报 只看该作者 回复
发表于 2017-7-18 15:38:10 | 显示全部楼层
因面板ssl是使用的自签证书,不会被浏览器所信任,故第一次访问时需要添加安全例外才能正常访问面板
以下是主流浏览器的解决过程,跟着红框点即可解决

ie浏览器下
ie.jpg

firefox/火狐浏览器下

firefox1.jpg
firefox2.jpg
firefox3.jpg

chrome浏览器下


chrome1.jpg
chrome2.jpg



使用道具 举报 回复 支持 反对
发表于 2018-7-10 15:06:48 | 显示全部楼层
本帖最后由 小文龙啦 于 2018-7-10 15:09 编辑

已经自己换了证书。写一下做个笔记。(本方法需要有一定水平知识,小白最好看清楚再试)

一、记住几个地址:
面版SSL证书

/www/server/panel/ssl

VHOST证书

/www/server/panel/vhost/ssl/cp.wx6.net

二、因为用域名访问面版,所以先在网站上增加一个相同域名网站。并设置成HTTPS访问。

三、上面地址,找到虚拟主机配置文件,找到以下两行,保存备用。如果有中间件,会是三行。
    SSLCertificateFile /etc/letsencrypt/live/cp.wx6.net/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/cp.wx6.net/privkey.pem

四、打开面版SSL。并用HTTPS方式登录进去,理论是私匙。

五、打开面版main.py,在线编辑源代码。找到相关代码,替换上面的代码即可。

六、重启面版,红色锁头变绿色锁头。

----------------------------------------------------------------------------------------------------------------------------------------------------
原理其实很简单,SSL证书只绑定域名,但不绑定端口。所以相同域名下,默认端口能访问,8888也能访问。

部署好了谢谢  发表于 2019-2-6 06:23
使用道具 举报 回复 支持 4 反对 1
发表于 2018-5-29 16:33:30 | 显示全部楼层
若有自己的证书,则在宝塔面板设置中开启SSL,然后点击同意开启后,上传自己的证书到www/server/panel/ssl目录下,修改key文件为privateKey.pem,修改pem文件为certificate.pem,完成后输入/etc/init.d/bt restart即可尝试https协议访问宝塔面板。
使用道具 举报 回复 支持 3 反对 0
发表于 2018-7-11 23:56:00 | 显示全部楼层
提示手动安装pyOpenSSL,安装好后依然无法开启
使用道具 举报 回复 支持 2 反对 0
发表于 2017-7-18 15:41:38 | 显示全部楼层
这个SSL面板功能怎么没看到啊?
使用道具 举报 回复 支持 反对
发表于 2017-7-18 17:01:12 | 显示全部楼层
东苍 发表于 2017-7-18 15:41
这个SSL面板功能怎么没看到啊?

新安装的才有的
使用道具 举报 回复 支持 反对
发表于 2017-7-18 17:12:31 | 显示全部楼层
河妖 发表于 2017-7-18 17:01
新安装的才有的

那重新安装才行?那网站数据什么的还有没有了?
怎么可以覆盖安装?明天更新的话能加上这个吗?
使用道具 举报 回复 支持 反对
发表于 2017-7-19 15:33:32 | 显示全部楼层
东苍 发表于 2017-7-18 17:12
那重新安装才行?那网站数据什么的还有没有了?
怎么可以覆盖安装?明天更新的话能加上这个吗? ...

网站数据不会因为更新或重装面板而丢失!只是个面板而已,协助你管理……
使用道具 举报 回复 支持 反对
发表于 2017-7-20 16:40:36 | 显示全部楼层
可以设置自己的证书信息不? 这样就可以避免这个问题了。我自己有认证的域名证书。
使用道具 举报 回复 支持 反对
发表于 2017-7-20 16:49:05 | 显示全部楼层
chen5410178 发表于 2017-7-20 16:40
可以设置自己的证书信息不? 这样就可以避免这个问题了。我自己有认证的域名证书。 ...

替换
/www/server/panel/ssl目录下证书和密钥
使用道具 举报 回复 支持 反对
发表于 2017-7-21 12:23:09 | 显示全部楼层
本帖最后由 chen5410178 于 2017-7-21 12:26 编辑
良哥 发表于 2017-7-20 16:49
替换
/www/server/panel/ssl目录下证书和密钥

怎么更换了我的证书和密钥还是提示不信任呢、。  会不会浏览器存在缓存问题呢? 换了IE没有提示不信任。

要重启面板的  发表于 2017-7-21 14:14
使用道具 举报 回复 支持 反对
发表于 2017-8-17 18:03:11 | 显示全部楼层
chen5410178 发表于 2017-7-21 12:23
怎么更换了我的证书和密钥还是提示不信任呢、。  会不会浏览器存在缓存问题呢? 换了IE没有提示不信任。 ...

用了腾讯的免费ssl证书,然后重启了面板,还是不行
使用道具 举报 回复 支持 反对
发表于 2017-8-17 18:03:42 | 显示全部楼层
良哥 发表于 2017-7-20 16:49
替换
/www/server/panel/ssl目录下证书和密钥

用了腾讯的免费ssl证书,然后重启了面板,还是不行
使用道具 举报 回复 支持 反对
发表于 2017-8-23 00:53:28 | 显示全部楼层
我更换https以后直接无法访问了,关闭ssl换回来也是无法访问,https和http都不能访问,提示ie无法显示该网页,我用的域名访问的,端口没改,服务器重启好几遍也一样,换浏览器换电脑访问也都一样
使用道具 举报 回复 支持 反对
发表于 2017-11-21 16:59:54 | 显示全部楼层
替换重启也没生效,是不是这个路径啊
/www/server/panel/ssl
使用道具 举报 回复 支持 反对
发表于 2017-11-25 00:09:43 | 显示全部楼层
还自己的证书  重启服务器就OK
使用道具 举报 回复 支持 反对
发表于 2017-11-29 15:00:49 | 显示全部楼层
本帖最后由 蒙娜丽莎糖 于 2017-11-29 15:02 编辑

从阿里云申请的证书是pem跟key格式的,而www/server/panel/ssl里面两个都是pem格式,格式都不一样,我觉得不是替换这么简单,官方是不是应该说下安装方法?或者面板出一个SSL安装的功能?@河妖
使用道具 举报 回复 支持 反对
12下一页
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

企业版年付运维跟进群

普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急问题处理

论坛响应时间:10分钟

问题处理方式:1对1处理(优先)

工作时间:白班:9:00 - 18:00

工作时间:晚班:18:00 - 24:00

立即付费处理

工作时间:09:00至24:00

快速回复 返回顶部 返回列表