本文目录:
- 1、宝塔面板无法同时使用两个SSL证书问题,求助
- 2、宝塔SSL 一直在等待确认 怎么理解
- 3、在网站怎么布置ssl证书啊?
- 4、宝塔面板下怎么给一个网站配置两个SSL证书
- 5、宝塔是默认开启https吗
- 6、已安装nginx再安装宝塔
宝塔面板无法同时使用两个SSL证书问题,求助
宝塔BT控制面板,一个WEB网站只能安装1个证书,无法安装2个的。
如果您有2个不同的域名,需要同时安装在一个网站,先删除其中1个域名,然后重新创建1个新的WEB网站,网站目录与之前的相同,然后绑定这个域名与证书就可以了。
宝塔BT控制面板安装SSL证书:网页链接
宝塔SSL 一直在等待确认 怎么理解
宝塔SSL一直正在等待,说明域名没有解析到这个宝塔控制面板,或者申请失败。
解决办法:重新将域名解析到宝塔控制面板安装的服务器IP地址,并且确保网站创建好可以正常访问,然后重新申请SSL,就可以确定了,如果域名涉及违规关键字的一般都是无法通过的,如果一定要SSL可以在Gworg申请,无需等待,很快就可以签发完毕的。
在网站怎么布置ssl证书啊?
1.大多数情况下,一般只有 www 前缀和主域名需要https,这个时候,从SSL证书版本上讲,只需要选择单域名版即可。
2.有时候,一个单位业务较多,拥有不同的网站,甚至连主域名都不一样,例如有的是集团官网,有的是公司不通的垂直业务站点,有的是管理平台等等,这个时候不想为每个域名都单独申请一张证书(管理麻烦,续费繁琐等等),那么就可以考虑申请一张支持添加域名的多域名SSL证书,通俗来讲,可以在一张证书里面保护1-250个站点,当然,域名数量越多,价格也越贵。
3.还有一种情况,那就是现在需求较大的通配符SSL证书(又俗称泛域名SSL证书)。即一个主域名下面有很多子域名,特别是现在小程序流行,很多公司的子域名多达上百个,这时候就可以用一张通配符证书搞定这个域名所有的同一级子域名。
解决方法:ssldun免费部署ssl证书
宝塔面板下怎么给一个网站配置两个SSL证书
宝塔面板1个网站内无法同时安装2个独立的SSL证书,但有一种办法可以,可能会影响网站系统问题。
1、控制面板创建新网站,目录与之前的网站一样,然后绑定需要安装的证书的域名,然后安装配置证书就可以了。
2、正确的做法:购买多域名或泛域名SSL证书,这样可以直接在1个网站内实现多个域名保护,不会占用很多的连接资源与系统错误问题。
3、SSL证书可以淘宝搜索关键字:Gworg 获得有效证书。
宝塔是默认开启https吗
宝塔面板不是默认开启https的,实现https是需要安装SSL证书的。
可以在正规的CA机构申请SSL证书之后,在宝塔中安装SSL证书,开启https。
已安装nginx再安装宝塔
1、安装EPEL
Nginx 服务器软件安装包在 EPEL 仓库里,但不在CentOS 的 yum 包安装源仓库中,所以需要先添加 CentOS 7 EPEL 仓库:
[root@Tracy src] yum install -y epel-release
2、安装Nginx
[root@Tracy src] yum install -y nginx
3、验证是否安装成功
[root@Tracy src] nginx -v
nginx version: nginx/1.20.1
出现版本号即安装成功!
4、设置Nginx为系统服务
[root@Tracy src] systemctl enable nginx
Created symlink from /etc/systemd/system/multi-user.target.wants/nginx.service to /usr/lib/systemd/system/nginx.service.
5、启动服务
[root@Tracy src] service nginx start
Redirecting to /bin/systemctl start nginx.service
6、浏览器验证
注:确认80端囗对外可访问,设置可参考:CentOS7 开放端囗(使用iptables)_ling1998的博客-CSDN博客
在浏览器中输入访问地址,出现Ngnix默认页面(注:我的是阿里云服务器,可能与你的默认页面内容不一样)

7、常用命令
nginx //打开nginx
nginx -h //显示帮助
nginx -v //显示版本号
nginx -t //检测配置文件(nginx.conf)是否有语法错误
nginx -T //检测配置文件(nginx.conf)并显示出来
nginx -s start //启动服务
nginx -s reopen //打开错误日志
nginx -s reload //程序加载配置文件(nginx.conf),然后以优雅的方式重启服务
nginx -s stop //强制停止服务
nginx -s quit //优雅的停止服务
设置Nginx为系统服务后,可以通过以下命令操作服务
service nginx start //启动服务
service nginx stop //停止服务
service nginx restart //重启服务
service nginx status //查看服务状态
8、部署项目
(1)项目放在相应目录中,记录项目根目录路径
(2)编辑nginx配置文件
[root@Tracy src] vi /etc/nginx/nginx.conf
修改服务配置中的root路径为自己的项目根路径
server {
listen 80; 修改web服务监听端囗,默认为80
listen [::]:80;
server_name _; 服务名称
root /home/project; 修改成自己的项目目录
Load configuration files for the default server block.
include /etc/nginx/default.d/*.conf;
error_page 404 /404.html;
location = /404.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}
按Esc退出编辑,输入:wq保存退出
(3)浏览器访问验证
在浏览器中输入访问地址,发现已经改变

(4)反向代理及证书配置
配置证书,可以通过https访问,需要开启443端囗,前提条件是需要先有域名,然后做域名解析,然后进行配置nginx.conf
server {
listen 80;
listen [::]:80;
listen 443 ssl;
server_name _;
root /home/client-front/out;
配置证书
ssl_certificate /etc/nginx/cert/8538290.pem;
ssl_certificate_key /etc/nginx/cert/8538290.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
Load configuration files for the default server block.
include /etc/nginx/default.d/*.conf;
location ^~ /api/v1 {
proxy_pass ;
}
location ^~ /swagger {
proxy_pass ;
}
error_page 404 /404.html;
location = /404.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}
9、宝塔面板
(1)安装
详见官网:宝塔linux面板,一键安装LAMP/LNMP/SSL/Tomcat
(2)配置反向代理
场景:前端访问后端,如下图所示:

(3)问题
如果配置完,在浏览器访问时发现并没有生效,查看下配置文件,有的时候通过上面设置的在配置文件中有可能不太一样,我遇到的问题就是配置文件中proxy_pass后面多了一个/,但是上面设置时是没有的
本文来源:https://www.yuntue.com/post/138982.html | 云服务器网,转载请注明出处!