網(wǎng)站顯示不安全之HTTPS-SSL證書部署

2023-03-24    分類: 網(wǎng)站建設(shè)

這里介紹的是,如何在寶塔面板上部署SSL證書。上次已經(jīng)說明了,如果獲得阿里云免費(fèi)SSL證書。所以拿到的SSL證書文件的目錄,會(huì)有一下是個(gè)文件夾(大部分的免費(fèi)證書,如果阿里云、騰訊申請(qǐng)的證書都是這樣的目錄結(jié)構(gòu))。
證書文件目錄:

PHP環(huán)境

面板只需要用到nginx或apache的,其他無需理會(huì)。
Nginx環(huán)境配置證書方法(證書目錄只有兩個(gè)文件的):
點(diǎn)擊打開Nginx(證書)目錄,有以下兩個(gè)文件:
2_baotao.com.key的是服務(wù)器私鑰,填入寶塔面板證書的左邊紅框中(用文本編輯器完整復(fù)制粘貼進(jìn)去)
CERT證書
網(wǎng)站修改
1_baota.com_bundle.crt的是證書(也可能是pem后綴),填入寶塔面板證書的右邊藍(lán)色框中(用文本編輯器完整復(fù)制粘貼進(jìn)去)
然后保存即可。
Apache環(huán)境配置證書方法(證書目錄有三個(gè)文件的):
點(diǎn)擊進(jìn)入apache(證書)目錄,有以下三個(gè)文件
其中3_baota.key后綴的是服務(wù)器私鑰,填入寶塔面板證書的左邊紅框中(用文本編輯器完整復(fù)制粘貼進(jìn)去)
藍(lán)框域名證書(2_baota.com.crt)紫框root根證書(1_root_bundle.crt)兩張證書則需要合并在一起填入寶塔面板證書的右邊藍(lán)框中(用文本編輯器完整復(fù)制粘貼進(jìn)去)
獲得HTTPS證書
安裝證書
如果這兩個(gè)證書不合并只填藍(lán)框域名證書手機(jī)訪問就會(huì)報(bào)缺失證書鏈/不安全等,同時(shí)放置的順序不正確會(huì)導(dǎo)致apache無法正常啟動(dòng)
證書合并步驟:

以下是文本編輯器里的截圖,藍(lán)色域名證書(2_baota.com.crt)放上面的藍(lán)框中紫框root根證書(1_root_bundle.crt)放下面的紫框中(注意完整)
保存即可。
需要注意的是,開啟ssl之后,其他沒開啟ssl的站點(diǎn)用https訪問會(huì)自動(dòng)訪問到已部署好ssl的站點(diǎn)。
若安全組未放行443(ssl)端口,會(huì)造成無法https訪問。
大部分免費(fèi)CDN不支持SSL,若有用CDN無法正常訪問的,可以嘗試關(guān)閉訪問。

本文題目:網(wǎng)站顯示不安全之HTTPS-SSL證書部署
網(wǎng)頁網(wǎng)址:http://bm7419.com/news1/247251.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供外貿(mào)網(wǎng)站建設(shè)、網(wǎng)站收錄、軟件開發(fā)、微信公眾號(hào)網(wǎng)站排名、營(yíng)銷型網(wǎng)站建設(shè)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

網(wǎng)站優(yōu)化排名