说明:
本文档以证书名称 cloud.trustyssl.com 为例,实际名称请以您申请的证书为准。
当前服务器的操作系统为 CentOS 7.6,Web 服务为 Nginx,由于操作系统与 Web 服务不同,详细操作步骤略有区别。
安装 SSL 证书前,请您在服务器上开启 “443” 端口,避免证书安装后无法启用 HTTPS
已下载 SSL 证书压缩包至本地计算机。
以宝塔 Linux 面板 9.2.0 为例,已登录宝塔 Web 面板。若您未安装腾讯云宝塔面板,您可以百度或者问AI 安装宝塔面板。
注意:
操作过程如果出现问题,请您 联系我们。
从邮箱获取证书 , 或者在申请证书的网页 页面有下载证书按钮。
解压缩后,可获得相关类型的证书文件。其中包含 cloud.trustyssl.com_nginx 文件夹:
文件夹名称:nginx_PEM 或者 nginx
文件夹内容:
cloud.trustyssl.com_bundle.crt 证书文件
cloud.trustyssl.com_bundle.pem 证书文件
cloud.trustyssl.com.key 私钥文件
cloud.trustyssl.com.csr CSR 文件
说明:
CSR 文件是申请证书时由您上传或系统在线生成的,提供给 CA 机构。安装时可忽略该文件。
3. 登录宝塔 Web 面板,单击网站,即可进入网站管理页面。
4. 在网站管理页面中,选择您需要配置 SSL 证书的域名对应的站点并单击设置,如下图所示:
5. 在弹出的站点修改窗口中,依次单击 SSL > 当前证书,填写密钥以及证书文件,如下图所示:
密钥(KEY):使用文本编辑器打开 .key 私钥文件,并复制内容至对应区域,
证书(PEM 格式):使用文本编辑器打开 .crt 证书文件,并复制内容至对应区域。
说明:
部分电脑会隐藏 crt 后缀文件,可根据文件类型确定.crt 证书文件。
6. 单击保存并显示以下信息,即可部署成功。如下图所示:
7. 部署成功后,即可使用 https://cloud.trustyssl.com 进行访问。
如果浏览器地址栏显示安全锁标识,则说明证书安装成功。如下图所示:
说明:
HTTP 跳转 HTTPS 过程中,如果您的网站元素中存在外部链接或者使用的 HTTP 协议,导致整个页面不完全是 HTTPS 协议。部分浏览器会因为这些因素报不安全的提示,例如,链接不安全。您可以单击不安全页面中的 “详细信息” 查看报错原因。
1. 请在弹出的 “站点修改” 窗口,单击开启强制 HTTPS 即可完成配置,如下图所示:
1.
2. 您可以使用 http://cloud.trustyssl.com 进行访问,会自动跳转到 https://cloud.trustyssl.com。
