宝塔面板可以绑定域名访问,这个大家都知道,而且还可以开启SSL证书访问。当你开启的时候宝塔面板会提示你面板SSL是自签证书,不被浏览器信任,显示不安全是正常现象。
不过,我们还是可以自定义证书的,不是必须用会提示不安全的自签证书,所以,这篇文章大鸟就分享下绑定域名后如何自定义在证书访问。
一:面板绑定域名
我们要给宝塔面板绑定一个域名,不过你要提前A解析IP地址,然后到面板设置里面绑定你自己解析好的域名。如图:
绑定好域名,我们开启面板SSL,打开之后如图:
浏览器显示不安全官方解释:(正常,此为自签证书,不被信任,直接不理会就可以了!)
二:开启自定义SSL证书
对于追求完美的人来说,这样是不行的,怎么可以显示不安全,接下来我们开始真正的冒险之旅。
我们可以新建一个和绑定域名同样域名的站点,如图:
站点申请好之后,我们可以用这个域名来申请宝塔SSL、Let's encrypt或者其他自定义在证书。这就和平常建站申请证书是一样的。大鸟这里用免费的Let's encrypt如图:
可以用文件验证或者DNS验证,大鸟这里简单点就用文件验证了。
三:配置/www/server/panel/ssl
申请好了Let's encrypt,我们可以配置面板证书了,文件管理打开/www/server/panel/ssl,如图:
把我们刚刚申请到的,Let's encrypt证书的密钥(KEY)和证书(PEM格式)分别复制到对应的文件里面。对应关系如下:
- 密钥(KEY)→privateKey.pem
- 证书(PEM格式)→certificate.pem
四:验证
我们编辑好了privateKey.pem和certificate.pem,保存之后重启面板,清除浏览器缓存,重新打开即可,打开之后发现证书已经提示安全如图:
额,大鸟没有重启面板,只是刷新缓存就可以了。是不是很简单。
五:细节调整
这样,我就自定义了面板SSL证书,而且访问也没有了不安全的提示,不过,因为我们创建了一个和绑定域名一样的网站,所以我们需要去把里面的文件都删掉就留一个空壳的网站就可以了。如图:
这样我们直接用域名访问的时候https://pyd.woweiwang.org/就会显示403错误。或者我们直接删除这个网站,这个就随意吧。
六:总结
面板自定义SSL就这么实现了,这样登录感觉还是很不错的,当然了,后台面板配置SSL访问还是十分安全的,也是十分必要的。
1F
不清楚自签证书有没有类似Let’s encrypt自动续签。我是怕会被覆盖。。令感觉要ssl,套上cf的话。可以用cf的十五证书方便点。