微信论坛

 找回密码
 立即注册
查看: 21123|回复: 0
打印 上一主题 下一主题

阿里云申请的ssl证书有3个文件,宝塔需要的是哪两个

[复制链接]

主题

帖子

0

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
0
跳转到指定楼层
楼主
发表于 2021-1-8 11:35:20 | 只看该作者 |只看大图 回帖奖励 |正序浏览 |阅读模式

阿里云申请的ssl证书有3个文件,宝塔需要的是哪两个


如题,阿里云申请的ssl证书有3个文件,宝塔需要的是哪两个。具体说一下:
阿里云网站录免费申请SSL证书,也就是网站做HTTPS必须要用到的,按照提示把证书下载好了,以NginxApache为例。

先把网上复制来的步骤贴上来,注意后把注意事项告诉大家。
---------------------------------开始复制---------------------------------

证书文件目录
大部分免费证书(指阿里/腾讯申请的),都会有以下四个文件夹。面板只需要用到nginx或apache的,其他无需理会。
阿里云申请的ssl证书有3个文件,宝塔需要的是哪两个

Nginx环境配置证书方法(证书目录只有两个文件的):
进入nginx(证书)目录,有以下两个文件
其中红框.key后缀的是服务器私钥,填入面板证书的左边红框中(用文本编辑器完整复制粘贴进去)
蓝框.crt后缀的是证书(也可能是pem后缀),填入面板证书的右边蓝色框中(用文本编辑器完整复制粘贴进去)

阿里云申请的ssl证书有3个文件,宝塔需要的是哪两个

阿里云申请的ssl证书有3个文件,宝塔需要的是哪两个

然后保存即可。

Apache环境配置证书方法(证书目录有三个文件的):
进入apache(证书)目录,有以下三个文件
其中红框.key后缀的是服务器私钥,填入面板证书的左边红框中(用文本编辑器完整复制粘贴进去)
蓝框域名证书紫框root根证书两张证书则需要合并填入面板证书的右边蓝框中(用文本编辑器完整复制粘贴进去)
若不合并只填蓝框域名证书手机访问就会报缺失证书链/不安全等同时
若顺序不正确会导致apache无法正常启动
阿里云申请的ssl证书有3个文件,宝塔需要的是哪两个
阿里云申请的ssl证书有3个文件,宝塔需要的是哪两个

证书合并步骤:
以下是文本编辑器里的截图,蓝色域名证书放上面的蓝框紫框root根证书放下面的紫框中(注意完整)
阿里云申请的ssl证书有3个文件,宝塔需要的是哪两个

保存即可。

需要注意的是,开启ssl之后,其他未开启ssl的站点用https访问会自动访问到已部署好ssl的站点。
若安全组未放行443(ssl)端口,会造成无法https访问。
大部分免费CDN不支持SSL,若有用CDN无法正常访问的,可以尝试关闭访问。
若要开启强制https,请确保自己站点没有做其他301跳转(伪静态/js)。
---------------------------------结束复制---------------------------------


我这边有一台机子用的是Apache,那我就用这个举例吧。


阿里申请的证书,打开Apache文件夹,可以看到有3个文件,但是宝塔这边是需要2个,那怎么整呢?
一个xxx_chain.crt
一个xxx_public.crt
一个xxx.key
原来宝塔面板是把crt文件合并以后作为一个整体上传的,所以正确的方法是:
用记事本打开2个crt文件,分别复制到 宝塔面板 其他证书界面的右边,注意:
必须public.crt放上边,chain.crt放下边,放反了系统进不去。

crt证书和pem一样宝塔这边是显示pem,实际上阿里云那边申请来的是crt,一回事。


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|微信人家论坛 ( 沪ICP备14052918号-4 )微信第三方平台沪公网安备 31011402006408号  

GMT+8, 2024-11-22 07:43 , Processed in 0.349246 second(s), 36 queries .

Powered by Discuz! X3.1

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表