宝塔linux开启SSL并启用自定义证书

宝塔linux控制台开启SSL后浏览器显示证书不被信任,原因官方说明为自签名证书不被信任。

修改思路主要是用被信任的证书替换掉原有证书

如果服务器上现在已经有可以使用的站点,那么直接链接即可

如果没有可用证书的话可以直接申请证书然后覆盖即可

注意修改后的证书名需要跟原证书名一致

需要记住的几个路径

面板证书路径就是我们需要替换的证书所在目录,站点证书路径为现有可用站点的证书目录

面板证书路径

1
/www/server/panel/ssl

站点证书路径

1
/www/server/panel/vhost/ssl/{domain}

现有证书直接链接

如站点证书路径已经存在可用且匹配的证书,则直接删除面板证书路径中的证书,然后使用链接命令链接证书即可。直接拷贝一份放入也可生效。

删除原有证书

1
2
rm certificate.pem
rm privateKey.pem

链接新证书

1
2
ln /www/server/panel/vhost/ssl/gjh.me/fullchain.pem certificate.pem
ln /www/server/panel/vhost/ssl/gjh.me/privkey.pem privateKey.pem

链接完成后刷新页面,不在提示证书不安全即为成功

新申请证书然后替换

如果现在没有可用证书,可使用如下命令申请证书后替换站点证书路径中的内容即可

1
sudo certbot certonly  -d "*.gjh.me" -d "gjh.me" --manual --preferred-challenges dns-01  --server https://acme-v02.api.letsencrypt.org/directory

发表评论

电子邮件地址不会被公开。 必填项已用*标注