经略科技

宝塔linux面板最全SSL/https开启教程

本来打算一个文章写完的，后来因为写的比较详细实在写不开，所以写了三篇文章来分别介绍：

宝塔linux面板最全SSL/https开启教程一：SSL证书申请方式详解

宝塔linux面板最全SSL/https开启教程二：SSL证书安装方式详解

宝塔linux面板最全SSL/https开启教程三：SSL证书常见问题详解

 

下面开始第一部分教程正文

Windows面板我这边没有使用，所以先搁置。下面只介绍linux面板的SSL申请安装以及常见错误判断。

首先教程分为以下几个部分来讲：

1.宝塔SSL证书获取方式

2.证书安装方式

3.SSL常见问题解决方案

 

1.宝塔SSL证书获取方式主要有以下几种

1.1通过宝塔论坛账号获取证书

此种申请方式证书下发速度较慢。如下图：

我们先在宝塔官网注册一个他们官网的账号，注册后可能需要实名认证。我这个账号之前实名过所以具体记不太清。

登录账号以后我们进入SSL管理界面。如下图

这里可以看到我们已经申请过的证书，如果我们要部署的域名没有申请证书的话，下面按照我的步骤去申请。

点击申请证书，然后整数类型就默认的TrustAsia这种亚洲诚信的域名型 DV G5证书。其他证书类型都是要收费滴，所以也只能选这个。点击下方确认订单即可！

下面就是我们需要填入“申请域名”，以及验证域名所有权的方式这一步。

这里推荐选择DNS验证方式此种速度比较快，这种方式是需要在域名解析那里添加一条DNS记录来进行验证域名所有权。

另一种FILE验证就是方式就是验证时候你需要在前面填入的域名所在网站根目录，存入指定的文件并且可访问才行。

我们以DNS验证为例。我填入我在阿里云即将到期不续费的一个域名43sh.com为例，如下图，填入后直接点击支付订单：

请稍候，正在提交订单。

下面我们就在SSL管理列表看到了刚添加的域名，我们还没有对他进行验证，我们点击验证域名

接着会弹出你需要设置的DNS解析记录。

好了，这个页面不要关，我们进入我们的域名控制台，我的域名在阿里云我就进入阿里云的域名控制台。然后添加一条TXT类型的主机记录。然后确定即可！详细如下：

这里我们DNS记录就添加好了我们还没有在宝塔官网上进行验证我们点一下验证域名。

尴尬，我点击验证域名后网页跳出转圈的那个提示然后自动就没了，再次点击还是。。

我猜测原因是可能DNS记录还没有同步过去，可以等一段时间再试。不行就先放那等第二天再看。

上面这个的SSL证书安装方式，我们到下方第2节去看。第1节我们只讲如何申请。

 

1.2通过宝塔面板上自带的Let’s Encrypt免费证书来进行申请

此种申请方式SSL默认有效期是3个月，到期后宝塔说的是自动续期实际使用我的都没有续上，还需要关闭SSL再重新申请一次。

此种申请方式需要注意的是，“提前校验域名 提前发现问题,减少失败率”这个请不要勾选。管理员邮箱也不要选。

另外点击申请前，域名需要直接A记录到服务器IP才可以正常进行域名验证，否则会验证失败。一定记得提前解析域名。如果刚解析的也有可能因为DNS同步速度慢问题而验证失败，可以多等一会再试。不要一直点击申请，否则会封禁一段时间。

下面直接勾选上要申请SSL证书的域名然后点击申请即可！

请注意，此证书不支持多个1级域名申请一个证书，比如我43sh.com和888888888888888.com两个域名同时勾选上然后申请，这样是不行的，他这个证书不支持多个域名。

只可以同一级域名下的二级域名可多个一起申请，比如我可以同时勾选www.43sh.com、43sh.com这样子是可以的。

此种申请方式假如验证通过他会自动显示出域名证书内容，并且自动部署好，无需其他设置。

 

1.3通过其他第三方申请SSL证书

以腾讯SSL证书为例

我们首先登入腾讯云控制台，SSL证书管理https://console.cloud.tencent.com/ssl

找不到的点我链接进去。

然后点击申请证书

接着会出现选择证书机构的的页面我们选择默认的TrustAsia亚洲诚信即可。

紧接着就到了填写域名信息的页面，图中我标红框的按照要求填写即可，其他项可不填，填写完成后点击下一步即可

然后就同样进入了验证域名所有权的步骤

我们点击上面提示的查看证书详情

同样的我们需要进行DNS解析验证，解析总会了吧，不会的再看一下上面的教程，有写到。

解析完成后等几分钟腾讯自动会给你邮箱发送证书下发通知而且下发速度很快，几分钟就好了。

我们进入SSL管理列表页面，就看到证书已经可下载。

 

证书安装方式见第2节教程：宝塔linux面板最全SSL/https开启教程二：SSL证书安装方式详解