BT宝塔Linux VPS免费面板配置SSL证书实现HTTPS

云计算优惠在前天有分享过一篇"记录一次在WDCP面板环境安装SSL证书实现HTTPS网址"文章,我们可以很轻松的在WDCP面板中实现给针对网站设置SSL安全证书实现HTTPS网址方式。文章发布之后,有网友通过云计算优惠部M 4 ; B L j % p +落公众账号(itbulucom)联系我是否可以提供一篇BT宝塔面板安装SSL证书的方法。

BT宝塔面板虽然推出时间不久,但是好像关注度蛮多的,云计算优惠在之前也有撰写过关于宝塔面板的安装和使用文章,至少从目前看来这款面板当前是免费且更新频率还是蛮大的。既然这位朋友提到在BT面板中安装SSL证书,那就分享一下吧。其实方法与WDCP或者其他环境都类似,我们根据自己的WEB引擎,然后配置SSL文件就可^ V X E z U F c o以。

文章目录
隐藏
第一、BT宝塔面板安装SSL证书的准备工作

第三、部署SSL证书目录

第四、修改网站Ngi6 } Y H { ) 2nxi [ 0 N U配置文件设置SSL证书

第五、设置防火墙端h R u

第一、BT宝塔面板安装SSG ; $ [L证书的准备工作

1、我们的Linux VPS当前已经4 ] ? ~ Q安装宝塔面板,目前官E ; s 6 D } 6 U方还O p B g = ; x提供RPM快速安装,如果编译安装,则时间真的比较长,我记得当时安装的0 ; J时候用了H , W80分钟还是多少P W 7 N W p @ = `来着。(安装BT宝塔面板图文介绍)

2、准备SSL证书。这个SSL证书我们自己准备,可以用免费的Let's Encrypt证书或者我们自己去购买证书,一般的域名注册商都有。以后云计算优惠有时间整理下SSL证书商家。

3、确定添加站点。这里我们需要准备在哪个7 , u o ^站点添加SSL证书,如果还没有站点,则需要创建一个站点。

第三、部署SSL证书目录

/wwi r h P )w/server/nginx/conf

我们肯定需要先将购买或者免费p ` * J m X得到的SSL证书放到站点目录下。具体放到哪里随便我们,但我们要自己知道放到哪里。云计算优惠这7 / 4 8里习惯和配u q y 5 L置文件差不多的位置,方便配置的时候查看,比如我在"/www/server/nginx/conf"目录下创建一个SSL目录,然后将SSL证书2个文件丢进去。

第四、修改网站Nginb ^ 4 |x配置文件设置SSL证书

/www/serve4 a . : z ] 1 br/nginx/conf/ ^ j 1 ; b M k ;/vhost

这里M m t ( % M F ^ i我们找到当前Z U I还没有配置SSL证书的当前g A H ` D 0 N站点.conf文件。同样的,与在配置WDCP面板的配置文件一样N 2 ` C d m :,将里面server部分重新复制一份。

serveA O e . M ) Nr
{
listen 443 ssl;
ssl on;
ssl_certifiD x f * Ncate /www/server/nginx/conf/ssl/itbulu.crt;
ssl_c@ ~ uertificate_key /www/server/ngie 7 S d rnx/conf/ssl/private.key;
server_name www.laobuluo.com;
index index.php index.html index.htm default.php default.htm deft J . *ault.html;
ssl_session_timeout 1E 8 ] ( r B $ I 70m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
sslh T B J *_ciphers 'ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128g | ( K & D U x-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AV Y U f x M 9 %ES128-SH* o 2 B 3A256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSAc 9 # [ 8-DES-CBC3-SHA:EDHz o ^ P % 7-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256% E S G ? V T:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:Dc y D n 1 f OES-CY @ 9 - BC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4'; ssl_prefer_server_ciphers on;
ssl_session_cache builtin:1000 shared:SSL:10m;
root /www/wwF ] a +wroot/ssl.laobuluo.com;
#error_page 404/404.html;
error_page 404 /404.html;
error_page 502 /502.html;

include enable-php-70.conf;
incluA J A : w .de rewrite/ssl.laobuluo.com.conf;
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
access_log on;
}
location ~ .*\.(js|css)?$
{
expires 12h;
access_log on;
}
access_log /www/wwwlogs/ssl.laobuluo.com.log;
}

注意看绿色部分,这是我们需要添加/修改的地方。复制一份server内容设置443端口来配置SSL证书。

第五、设置防火墙端口

我们在BT宝塔面板后台,可以看到"系统安全"菜单,默认是没有443端口放行的,这里我们设置443端口放行。(这一点与WDCP面板不同,WDCP不放行SSK * X u Q j L cL不生效,而BT不放行也可以使用)

service nginx restart

设置完毕之后,重启Nginx生效。然后在地址栏中输入https网址看看是不是实现。

总结,这里可以在BT宝塔面板设置SSL证书实现HTTPS网址,同样的云计算优惠没有设置强制跳转,如果我们需~ e D f 4 d ~ 7要跳转c s e的也是在配置文件中加上强~ a V ( E ? 9 I g制跳转HTTPS。