使用宝塔面板,后台选择开启面板SSL时,默认为自签证书,也可以选择 Let's Encrypt 证书
但是宝塔自带的两种证书都存在弊端:
1. 自签证书
不被浏览器信任,访问总是有证书错误的报错,或者在微信等程序内打开直接被拒绝
2. Let's Encrypt 证书
优点:免费,可通过脚本自动签发和续期
缺点:单次申请有效期只有90天,如果你的服务器是中国大陆的,签发很容易失败(原因请自行了解Let's Encrypt 证书签发验证原理)
所以也可以采用从 CA 服务商处购买的SSL证书(阿里云、腾讯云等都可以快速申请到 TrustAsia 的免费SSL证书)
替换方法:
1. 在宝塔后台选择自签证书开启面板SSL
2. 使用已申请的SSL证书替换 /www/server/panel/ssl 路径下的两个文件
2.1 certificate.pem 为证书文件(包含服务器证书和中间证书即证书链)
2.2 privateKey.pem 为证书私钥
3. 重启宝塔面板重新访问即可生效
root@SH-Web /www/server/panel/ssl # ll
总用量 8
-rw------- 1 root root 3747 5月 22 14:16 certificate.pem
-rw------- 1 root root 1704 5月 22 14:16 privateKey.pem
root@SH-Web /www/server/panel/ssl #