宝塔面板上证书部署
一、部署需要的材料?xml:namespace>
1.使用下发的证书文件压缩包里面的nginx证书
注:没有nginx证书请看2
2.证书文件和私钥文件。证书文件就是从收到的证书邮件或证书压缩包里,按照顺序(服务器证书内容在上→ca证书内容在下),把-----BEGIN CERTIFICATE-----开头到-----END CERTIFICATE------结尾的代码,复制到一个txt文本里,注意这些头尾的信息都要包含。类似这样的格式:
-----BEGIN CERTIFICATE-----
XXXXX略XXXXX
-----END CERTIFICATE------
-----BEGIN CERTIFICATE-----
XXXXXX略XXXXX
-----END CERTIFICATE------
证书邮件或证书压缩包里有几段证书就使用几段,常见的是2段或者3段。保存为server.crt即可。
私钥文件则是与下订单时候提交的CSR文件一并生成的key代码,格式是:
-----BEGIN RSA PRIVATE KEY-----
XXXXX略XXXXX
------END RSA PRIVATE KEY-----
保存为server.key即可
注: .crt/.pem/.cer后缀证书文件可以用记事本打开
注意:txt文本中间前后不能有空行
二、到宝塔面板里去部署
1.进入宝塔面板
2.打开相应域名的设置配置ssl.
证书内容是server.crt中的内容,私钥是server.key中的内容。
3.放行443端口
三、端口放行后,即可测试