這里介紹的是，如何在寶塔面板上部署SSL證書。上次已經(jīng)說明了，如果獲得阿里云免費(fèi)SSL證書。所以拿到的SSL證書文件的目錄，會(huì)有一下是個(gè)文件夾（大部分的免費(fèi)證書，如果阿里云、騰訊申請(qǐng)的證書都是這樣的目錄結(jié)構(gòu)）。
證書文件目錄：
面板只需要用到nginx或apache的，其他無需理會(huì)。

Nginx環(huán)境配置證書方法(證書目錄只有兩個(gè)文件的)：
點(diǎn)擊打開Nginx（證書）目錄，有以下兩個(gè)文件：
2_baotao.com.key的是服務(wù)器私鑰，填入寶塔面板證書的左邊紅框中（用文本編輯器完整復(fù)制粘貼進(jìn)去）
1_baota.com_bundle.crt的是證書（也可能是pem后綴），填入寶塔面板證書的右邊藍(lán)色框中（用文本編輯器完整復(fù)制粘貼進(jìn)去）





然后保存即可。

Apache環(huán)境配置證書方法（證書目錄有三個(gè)文件的）：
點(diǎn)擊進(jìn)入apache（證書）目錄，有以下三個(gè)文件
其中3_baota.key后綴的是服務(wù)器私鑰，填入寶塔面板證書的左邊紅框中（用文本編輯器完整復(fù)制粘貼進(jìn)去）
藍(lán)框域名證書（2_baota.com.crt）紫框root根證書（1_root_bundle.crt）兩張證書則需要合并在一起填入寶塔面板證書的右邊藍(lán)框中（用文本編輯器完整復(fù)制粘貼進(jìn)去）
如果這兩個(gè)證書不合并只填藍(lán)框域名證書手機(jī)訪問就會(huì)報(bào)缺失證書鏈/不安全等，同時(shí)放置的順序不正確會(huì)導(dǎo)致apache無法正常啟動(dòng)





證書合并步驟：
以下是文本編輯器里的截圖，藍(lán)色域名證書（2_baota.com.crt）放上面的藍(lán)框中紫框root根證書（1_root_bundle.crt）放下面的紫框中（注意完整）



保存即可。

需要注意的是，開啟ssl之后，其他沒開啟ssl的站點(diǎn)用https訪問會(huì)自動(dòng)訪問到已部署好ssl的站點(diǎn)。
若安全組未放行443（ssl）端口，會(huì)造成無法https訪問。
大部分免費(fèi)CDN不支持SSL，若有用CDN無法正常訪問的，可以嘗試關(guān)閉訪問。
若要開啟強(qiáng)制https，請(qǐng)確保自己站點(diǎn)沒有做其他301跳轉(zhuǎn)（偽靜態(tài)/js）。