大鸟在前天有分享过一篇"记录一次在WDCP面板环境安装SSL证书实现HTTPS网址"文章，我们可以很轻松的在WDCP面板中实现给针对网站设置SSL安全证书实现HTTPS网址方式。今天在提供一篇BT宝塔面板安装SSL证书的方法。

大鸟在之前的博文中有分享过几篇免费SSL证书，我们也可以参考：

1、关于OneinStack一键包快速自动配置Let’sEncrypt免费SSL证书方法的教程

2、LNMPV1.4一键快速部署Let’sEncrypt免费SSL证书

3、又拍云免费申请Let’sEncryptSSL证书以及简易部署过程

4、记录一次在WDCP面板环境安装SSL证书实现HTTPS网址

5、VestaCP面板环境给站点自动部署Let’sEncrypt免费SSL证书

BT宝塔面板虽然推出时间不久，但是好像关注度蛮多的，大鸟在之前也有撰写过关于宝塔面板的安装和使用文章，至少从目前看来这款面板当前是免费且更新频率还是蛮大的。既然这位朋友提到在BT面板中安装SSL证书，那就分享一下吧。其实方法与WDCP或者其他环境都类似，我们根据自己的WEB引擎，然后配置SSL文件就可以。

第一、BT宝塔面板安装SSL证书的准备工作

1、我们的LinuxVPS当前已经安装宝塔面板，目前官方还提供RPM快速安装，如果编译安装，则时间真的比较长，我记得当时安装的时候用了80分钟还是多少来着。（安装BT宝塔面板图文介绍）

2、准备SSL证书。这个SSL证书我们自己准备，可以用免费的Let'sEncrypt证书或者我们自己去购买证书，一般的域名注册商都有。以后大鸟有时间整理下SSL证书商家。

3、确定添加站点。这里我们需要准备在哪个站点添加SSL证书，如果还没有站点，则需要创建一个站点。

/www/server/nginx/conf

我们肯定需要先将购买或者免费得到的SSL证书放到站点目录下。具体放到哪里随便我们，但我们要自己知道放到哪里。大鸟这里习惯和配置文件差不多的位置，方便配置的时候查看，比如我在"/www/server/nginx/conf"目录下创建一个SSL目录，然后将SSL证书2个文件丢进去。

第四、修改网站Nginx配置文件设置SSL证书

这里我们找到当前还没有配置SSL证书的当前站点.conf文件。同样的，与在配置WDCP面板的配置文件一样，将里面server部分重新复制一份。

ssl_certificate/www/server/nginx/conf/ssl/itbulu.crt;

ssl_certificate_key/www/server/nginx/conf/ssl/private.key;

server_namewww.laobuluo.com;

indexindex.phpindex.htmlindex.htmdefault.phpdefault.htmdefault.html;

ssl_protocolsTLSv1TLSv1.1TLSv1.2;

ssl_ciphers'ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4';ssl_prefer_server_cipherson;

ssl_session_cachebuiltin:1000shared:SSL:10m;

root/www/wwwroot/ssl.laobuluo.com;

includeenable-php-70.conf;

includerewrite/ssl.laobuluo.com.conf;

location~.*\.(gif|jpg|jpeg|png|bmp|swf)$

access_log/www/wwwlogs/ssl.laobuluo.com.log;

注意看绿色部分，这是我们需要添加/修改的地方。复制一份server内容设置443端口来配置SSL证书。

我们在BT宝塔面板后台，可以看到"系统安全"菜单，默认是没有443端口放行的，这里我们设置443端口放行。（这一点与WDCP面板不同，WDCP不放行SSL不生效，而BT不放行也可以使用）

servicenginxrestart

设置完毕之后，重启Nginx生效。然后在地址栏中输入https网址看看是不是实现。

总结，这里可以在BT宝塔面板设置SSL证书实现HTTPS网址，同样的大鸟没有设置强制跳转，如果我们需要跳转的也是在配置文件中加上强制跳转HTTPS。

本文来源：vps主机--宝塔linux面板手机版（宝塔证书自动续签）

本文地址：https://www.idcbaba.com/vps/1696.html

版权声明：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容， 请发送邮件至 1919100645@qq.com 举报，一经查实，本站将立刻删除。

标签：