一、安装环境

1. 安装环境简介

安装宝塔Linux/Windows面板服务器，中间件基于Apache/Nginx。

2. 网络环境要求

确保能在浏览器访问到宝塔面板的管理后台。

二、获取证书

1. 获取证书文件

域名.crt公钥文件，包含中级CA证书。

2. 获取私钥证书文件

准备好生成的.key私钥文件，该文件为证书的私钥，后面配置要用到。

三、安装服务器证书

1. 登录宝塔面板后台。

2. 进入后台，展开网站-单击进入域名/IP网站。

3. 展开SSL配置。

注意：

（1）证书（PEM格式）：域名.crt文件与中级CA.crt文件，右键记事本打开，将里面所有内容复制到对应的框上。顺序是域名.crt公钥在上，中级CA.crt文件在下。

（2）密钥（KEY）：csr时生成的.key私钥文件，该文件为证书的私钥，右键记事本打开，将里面所有内容复制到对应的框上。

（3）强制HTTPS：看需求去选择，大意就是从http强制跳转到https去访问，是浏览器自动完成的步骤。

（4）安全组放行443（ssl）端口（此为https默认端口，若配置了其他端口，请开放对应端口）。

（5）若没有生效，可以重启下对应的Apache/Nginx服务。

（6）此方框上证书与key的配置方法对于Apache/nginx通用。