操作场景

本文档指导您如何在宝塔面板中安装 SSL 证书。

• 本文档以证书名称 http://example.org 为例，实际名称请以您申请的证书为准。
• 当前服务器的操作系统为 CentOS 7.6，由于操作系统的版本不同，详细操作步骤略有区别。
• 安装 SSL 证书前，请您在服务器上开启 443 端口，避免证书安装后无法启用 HTTPS。

前提条件

• 已下载 SSL 证书压缩包至本地计算机。
• 以宝塔 Linux 面板6.9为例，已登录宝塔 Web 面板。

操作步骤

证书安装

1. 下载证书文件包到本地目录。解压缩后，可获得相关类型的证书文件。其中包含 Nginx 文件夹：

• 文件夹名称：Nginx
• 文件夹内容：
• fullchain.crt证书文件
• priate.key私钥文件

1. 登录宝塔 Web 面板，单击【网站】，即可进入 网站管理 页面。
2. 在 网站管理 页面中选择您需要配置 SSL 证书的域名对应的站点并单击【设置】。如下图所示：

1. 在弹出的 站点修改 窗口中，依次单击【SSL】>【其他证书】，填写密钥以及证书文件。如下图所示：

说明：无论宝塔面板实际用的是 IIS、Apache 或 Nginx，都可用 Nginx 目录下的两个文件，宝塔面板将会自动处理。

• 密钥（KEY）：使用文本编辑器打开 private.key 私钥文件，并复制内容至对应区域，
• 证书（PEM 格式）：使用文本编辑器打开 fullchain.crt 证书文件，并复制内容至对应区域。

1. 单击【保存】并显示以下信息，即可部署成功。如下图所示：

1. 部署成功后，即可使用https://example.org进行访问。

HTTP 自动跳转 HTTPS 的安全配置（可选）

说明：HTTP 跳转 HTTPS 过程中，如果您的网站元素中存在外部链接或者使用的 HTTP 协议，导致整个页面不完全是 HTTPS 协议。部分浏览器会因为这些因素报不安全的提示，例如，链接不安全。您可以单击不安全页面中的 详细信息 查看报错原因。

1. 请在弹出的 站点修改 窗口，单击开启【强制 HTTPS】即可完成配置。如下图所示：

1. 您可以使用http://example.org进行访问，自动跳转到 https://example.org 则配置成功。