如何部署SSL证书
发布时间:2023-05-27 02:59
更新时间:2023-08-01 21:24
如何部署SSL证书
场景描述:在申请签发SSL证书后,应该如何部署SSL证书,本文档指导您如何在宝塔面板中安装 SSL 证书。如何申请签发SSL证书?
1、当前服务器的操作系统为 CentOS 7.6,Web 服务为 Nginx,由于操作系统与 Web 服务不同,详细操作步骤略有区别。
2、安装SSL证书前,请您在服务器上开启“443”端口,避免安装证书后,无法访问https。
步骤1:下载已签发SSL文件包
前往 SSL证书控制台将下载到本地的SSL文件包解压到本地,会获得3个文件。分别为:
1、 cert.pem 证书文件
2、 privatekey.key 私钥文件
3、 rootcert.pem 证书文件
步骤2:下载已签发SSL文件包
将 rootcert.pem文件通过记事本(TXT)文档打开,Ctrl+A全选复制粘贴到 cert.pem文件末尾。
即: cert.pem 文件末尾 -----END CERTIFICATE----- 处回车提行并粘贴 rootcert.pem 文件全部内容。
步骤3:宝塔内部署SSL证书文件登录宝塔 Web 面板,单击网站,即可进入 “网站管理” 页面。⚠️如您未部署宝塔,可参考:宝塔安装文档
在 “网站管理” 页面中选择您需要配置 SSL 证书的域名对应的站点并单击设置。如下图所示:
在弹出的“ 站点修改” 窗口中,依次单击 SSL > 其他证书,填写密钥以及证书文件。如下图所示:
1、 cert.pem文件全部内容粘贴至宝塔SSL证书PEM字符框内。
2、 privatekey.key文件内容粘贴至宝塔密码(KEY)字符框内,点击保存并开启强制Https即可。
单击保存并显示以下信息,即为部署成功。如下图所示:
部署成功后可使用 https://b.a.consolel.com 进行访问。
如果浏览器地址栏显示安全锁标识,则说明证书安装成功。
如下图所示:
