海外云服务器 40个地区可选            亚太云服务器 香港 日本 韩国

云虚拟主机 个人和企业网站的理想选择            俄罗斯电商外贸虚拟主机 赠送SSL证书

美国云虚拟主机 助力出海企业低成本上云             WAF网站防火墙 为您的业务网站保驾护航

宝塔面板SSL证书安装指南

准备工作

1. 确认服务器支持HTTPS 你需要确认你的服务器是否支持HTTPS协议，Apache和Nginx等现代Web服务器都内置了对SSL/TLS的支持，你可以通过查看服务器日志文件来确认这一点：

   sudo tail -n 5 /var/log/apache2/error.log

   或者

   sudo tail -n 5 /var/log/nginx/error.log

   如果看到“[notice]”开头的日志条目，说明服务器正在处理HTTPS请求。

2. 配置防火墙规则 要允许HTTPS流量，你需要调整防火墙规则，对于Linux系统，可以使用ufw工具进行配置：

   sudo ufw allow 'Nginx Full'

   或者如果使用的是iptables,可以执行以下命令：

   sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT

   这些命令允许所有从外部连接到HTTPS端口的通信。

下载并安装SSL证书

1. 下载SSL证书

   根据你的需求选择合适的SSL证书,大多数情况下，你可以从免费的Let's Encrypt等证书提供商下载证书，也有一些付费的专业级证书可供选择，它们提供了更高的安全性。

2. 安装SSL证书

   登录宝塔面板,进入“网站管理”页面，点击“SSL证书”，然后按照提示上传SSL证书文件。

   对于Base64编码格式的证书文件：

   • 压缩后的.crt文件

   对于PEM格式的证书文件：

   • 压缩后的.key文件

   完成上传后,面板会自动检测证书的有效性，并在相应的位置显示已安装的证书信息。

更新域名记录

在宝塔面板中找到对应的域名,点击“SSL证书”选项，选择你的SSL证书类型并完成绑定过程。

• Base64编码格式的证书文件：上传 .crt 文件。
• PEM格式的证书文件：上传 .key 文件。

测试与验证

1. 测试HTTPS连接

   打开浏览器,输入你的网站地址，检查是否有任何错误消息，一个成功的HTTPS连接不应该显示任何警告或错误。

2. 检查证书有效性

   使用在线工具验证你的SSL证书的有效性和私钥的安全性,你可以访问 https://letsencrypt.org/ 查询你的证书状态。

3. 设置默认站点

   如果你想计划使用多个网站共享同一域名,请为每个网站分别设置SSL证书，以避免混淆情况。

维护与更新

1. 定期检查和更新SSL证书

   特别是当使用免费基础证书时,过期的证书可能会影响HTTPS功能的稳定性，及时更新DNS记录也是非常关键的。

通过以上步骤,你应该能在宝塔面板中成功部署SSL证书，确保你的网站能够安全稳定地运行于HTTPS环境中。