宝塔linux控制台开启SSL后浏览器显示证书不被信任,原因官方说明为自签名证书不被信任。
修改思路主要是用被信任的证书替换掉原有证书
如果服务器上现在已经有可以使用的站点,那么直接链接即可
如果没有可用证书的话可以直接申请证书然后覆盖即可
注意修改后的证书名需要跟原证书名一致
需要记住的几个路径
面板证书路径就是我们需要替换的证书所在目录,站点证书路径为现有可用站点的证书目录
面板证书路径
1 | /www/server/panel/ssl |
站点证书路径
1 | /www/server/panel/vhost/ssl/{domain} |
现有证书直接链接
如站点证书路径已经存在可用且匹配的证书,则直接删除面板证书路径中的证书,然后使用链接命令链接证书即可。直接拷贝一份放入也可生效。
删除原有证书
1 2 | rm certificate.pem rm privateKey.pem |
链接新证书
1 2 | ln /www/server/panel/vhost/ssl/gjh.me/fullchain.pem certificate.pem ln /www/server/panel/vhost/ssl/gjh.me/privkey.pem privateKey.pem |
链接完成后刷新页面,不在提示证书不安全即为成功
新申请证书然后替换
如果现在没有可用证书,可使用如下命令申请证书后替换站点证书路径中的内容即可
1 | sudo certbot certonly -d "*.gjh.me" -d "gjh.me" --manual --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory |