黑白格子

  • 首页
  • 所有文章
  • 文章分类
  • 关于页面
  • 友链

  • 搜索
随笔 脚本 Shell MAC IE SSL iptables 网络 k8s docker ubuntu web 镜像 Nginx Linux Windows cloud-init

宝塔面板开启SSL并自定义证书

发表于 2020-05-22 | 分类于 杂记 | 0 | 阅读次数 224

使用宝塔面板,后台选择开启面板SSL时,默认为自签证书,也可以选择 Let's Encrypt 证书

但是宝塔自带的两种证书都存在弊端:

1. 自签证书
不被浏览器信任,访问总是有证书错误的报错,或者在微信等程序内打开直接被拒绝
2. Let's Encrypt 证书
优点:免费,可通过脚本自动签发和续期
缺点:单次申请有效期只有90天,如果你的服务器是中国大陆的,签发很容易失败(原因请自行了解Let's Encrypt 证书签发验证原理)
image.png


所以也可以采用从 CA 服务商处购买的SSL证书(阿里云、腾讯云等都可以快速申请到 TrustAsia 的免费SSL证书)

替换方法:

1. 在宝塔后台选择自签证书开启面板SSL
2. 使用已申请的SSL证书替换 /www/server/panel/ssl 路径下的两个文件
2.1 certificate.pem 为证书文件(包含服务器证书和中间证书即证书链)
2.2 privateKey.pem 为证书私钥
3. 重启宝塔面板重新访问即可生效
root@SH-Web /www/server/panel/ssl # ll
总用量 8
-rw------- 1 root root 3747 5月  22 14:16 certificate.pem
-rw------- 1 root root 1704 5月  22 14:16 privateKey.pem
root@SH-Web /www/server/panel/ssl #
  • 本文作者: 黑白格子
  • 本文链接: https://www.clhuang.cn/?p=20
  • 版权声明: 本博客所有文章除特别声明外,均采用CC BY-NC-SA 4.0 许可协议。转载请注明出处!
# 随笔 # 脚本 # Shell # MAC # IE # SSL # iptables # 网络 # k8s # docker # ubuntu # web # 镜像 # Nginx # Linux # Windows # cloud-init
Remote Desktop Services启动失败找不到指定的模块
获取文件MD5值对比文件完整性
黑白格子

黑白格子

54 日志
11 分类
17 标签
Creative Commons
0%
© 2021 黑白格子
主题 - NexT.Mist
网站已稳定运行:
陕ICP备16020191号