宝塔linux面板最全SSL/https开启教程三:SSL证书常见问题详解

宝塔linux面板最全SSL/https开启教程

本来打算一个文章写完的,后来因为写的比较详细实在写不开,所以写了三篇文章来分别介绍:

宝塔linux面板最全SSL/https开启教程一:SSL证书申请方式详解

塔linux面板最全SSL/https开启教程二:SSL证书安装方式详解

宝塔linux面板最全SSL/https开启教程三:SSL证书常见问题详解

 

下面开始第三部分教程正文

SSL常见问题:

 

网站开启SSL后如何让http强制跳转到https?

我们只需要在宝塔面板上网站SSL管理当中将“强制HTTPS”开启即可。

宝塔面板http跳转https
宝塔面板http跳转https

 

网站开启SSL后打不开网页怎么办?

网站开启SSL后打不开有很多种原因,需要根据浏览器反馈的错误代码来针对性的解决。

常见的是SSL所使用的443端口服务器没有开启,或者是腾讯云、阿里云的服务器,没有在安全组放行443端口。

我们只需要检测一下443端口是否通即可。

检测命令在cmd命令行输入

telnet空格服务器IP空格443端口即可

如:telnet 192.168.0.1 443

前提是你本机安装了telnet客户端,否则你的电脑是无法使用telnet命令的。

telnet安装可参考:telnet命令测试服务器端口是否通的办法

当然是用其他测试端口方法也是可以的。

 

网站开启SSL后打开网页提示网页有过多的重定向循环的解决办法。

首先这个提示的意思是,网页里的跳转太多,然后A跳转到B,B又跳转到了A,这样循环跳转。

出现这种问题的原因也比较多,下面说下最常见的。

如果你的网站使用了CDN,CDN上设置了强制HTTPS后,服务器上的宝塔网站SSL里请不要开启强制HTTPS。否则就会出现重定向循环的提示。

 

网站开启SSL后,URL地址栏HTTPS不是绿色的小锁,而是灰色的应该如何处理?

SSL绿锁图标
SSL绿锁图标
SSL不是绿锁
SSL不是绿锁

出现这种问题是网页中调用了不安全的http地址,这个就需要每个人根据自己网站的实际情况来进行排查了。

常用的方法是首先在浏览器打开网页,然后按键盘的CTRL+U来查看网页的源代码。

然后我们按下CTRL+F,进行搜索。我们搜索关键词“http://”,如下图:

我们查找到所调用的HTTP链接后根据代码位置以及内容,定位到具体的组件来进行修改即可。一般wordprss网站程序本身的调用都不会有问题,所需要重点检查的是,文章内部的链接、图片地址,以及小工具中涉及的链接地址。当然不排除其他种的可能性。

 

 

宝塔linux面板最全SSL/https开启教程二:SSL证书安装方式详解

宝塔linux面板最全SSL/https开启教程

本来打算一个文章写完的,后来因为写的比较详细实在写不开,所以写了三篇文章来分别介绍:

宝塔linux面板最全SSL/https开启教程一:SSL证书申请方式详解

宝塔linux面板最全SSL/https开启教程二:SSL证书安装方式详解

宝塔linux面板最全SSL/https开启教程三:SSL证书常见问题详解

 

下面开始第二部分教程正文

接上个教程,我们先讲1.1通过宝塔论坛账号获取证书的安装方式。

我们打开我们服务器的宝塔面板,然后点击对应网站的SSL设置页面。

我们在这里填入宝塔账号,注意!此账号非宝塔面板账号,而是宝塔官网上注册的那个账号,没有注册的自己去注册。

 宝塔面板申请SSL证书
宝塔面板申请SSL证书

我们填写完成后点击登陆下方自动会显示出你已经申请成功的证书,然后我们根据当前站点所绑定的域名来选择证书进行部署。

宝塔面板SSL证书部署
宝塔面板SSL证书部署

图中我的43sh.com的域名因为是写教程时候现申请的所以还没有通过,也就没有部署两字,通过后就会像下方的那个一样,有个部署的按钮。我们点击部署

SSL证书部署中
SSL证书部署中

然后自动就会部署完成。完成后我们无需做其他任何设置。

宝塔SSL证书部署完成
宝塔SSL证书部署完成

1.1证书申请方式部署讲解完毕,1.2Let’s Encrypt免费证书申请成功后会自动部署,这里也不讲。

下面讲下1.3的第三方SSL证书部署,腾讯SSL为例:

我们登入腾讯SSL管理后台https://console.cloud.tencent.com/ssl

如果我们证书申请完毕,会看到,状态是已颁发,后面有个下载按钮。我们点击下载,将证书下载下来。

腾讯SSL证书下载
腾讯SSL证书下载

证书下载后是一个压缩包,里面有好几个文件夹

腾讯云SSL证书压缩包
腾讯云SSL证书压缩包

这里根据自己的网站环境来选择,你用的是apache你就打开apache里面的文件,这里我以nginx环境为例。

我们将文件解压出来,然后右键使用notepad++或者其他文本阅读器来打开,里面是加密后的数据,我们将它复制。

文件名后缀crt的内容就是宝塔SSL中“证书PEM”的内容。

文件名后缀key的内容就是宝塔SSL中“密钥KEY”的内容。

我们分别复制进去然后保存即可。

腾讯SSL证书CRT/KEY内容
腾讯SSL证书CRT/KEY内容

保存后SSL证书就安装成功了。

有其他SSL问题可查看:宝塔linux面板最全SSL/https开启教程三:SSL证书常见问题详解

宝塔linux面板最全SSL/https开启教程一:SSL证书申请方式详解

宝塔linux面板最全SSL/https开启教程

本来打算一个文章写完的,后来因为写的比较详细实在写不开,所以写了三篇文章来分别介绍:

宝塔linux面板最全SSL/https开启教程一:SSL证书申请方式详解

宝塔linux面板最全SSL/https开启教程二:SSL证书安装方式详解

宝塔linux面板最全SSL/https开启教程三:SSL证书常见问题详解

 

下面开始第一部分教程正文

Windows面板我这边没有使用,所以先搁置。下面只介绍linux面板的SSL申请安装以及常见错误判断。

首先教程分为以下几个部分来讲:

1.宝塔SSL证书获取方式

2.证书安装方式

3.SSL常见问题解决方案

 

1.宝塔SSL证书获取方式主要有以下几种

1.1通过宝塔论坛账号获取证书

此种申请方式证书下发速度较慢。如下图:

我们先在宝塔官网注册一个他们官网的账号,注册后可能需要实名认证。我这个账号之前实名过所以具体记不太清。

登录账号以后我们进入SSL管理界面。如下图

宝塔面板官网账号申请SSL证书
宝塔面板官网账号申请SSL证书

这里可以看到我们已经申请过的证书,如果我们要部署的域名没有申请证书的话,下面按照我的步骤去申请。

点击申请证书,然后整数类型就默认的TrustAsia这种亚洲诚信的域名型 DV G5证书。其他证书类型都是要收费滴,所以也只能选这个。点击下方确认订单即可!

宝塔官网SSL证书申请步骤
宝塔官网SSL证书申请步骤

下面就是我们需要填入“申请域名”,以及验证域名所有权的方式这一步。

这里推荐选择DNS验证方式此种速度比较快,这种方式是需要在域名解析那里添加一条DNS记录来进行验证域名所有权。

另一种FILE验证就是方式就是验证时候你需要在前面填入的域名所在网站根目录,存入指定的文件并且可访问才行。

我们以DNS验证为例。我填入我在阿里云即将到期不续费的一个域名43sh.com为例,如下图,填入后直接点击支付订单:

宝塔面板SSL申请详细流程
宝塔面板SSL申请详细流程

请稍候,正在提交订单。

SSL证书申请
SSL证书申请

下面我们就在SSL管理列表看到了刚添加的域名,我们还没有对他进行验证,我们点击验证域名

宝塔面板SSL证书申请确认域名所有权
宝塔面板SSL证书申请确认域名所有权

接着会弹出你需要设置的DNS解析记录。

宝塔面板SSL验证域名所有权
宝塔面板SSL验证域名所有权

好了,这个页面不要关,我们进入我们的域名控制台,我的域名在阿里云我就进入阿里云的域名控制台。然后添加一条TXT类型的主机记录。然后确定即可!详细如下:

阿里云域名解析TXTX记录
阿里云域名解析TXTX记录

这里我们DNS记录就添加好了我们还没有在宝塔官网上进行验证我们点一下验证域名。

宝塔面板SSL证书验证域名
宝塔面板SSL证书验证域名

尴尬,我点击验证域名后网页跳出转圈的那个提示然后自动就没了,再次点击还是。。

我猜测原因是可能DNS记录还没有同步过去,可以等一段时间再试。不行就先放那等第二天再看。

上面这个的SSL证书安装方式,我们到下方第2节去看。第1节我们只讲如何申请。

 

1.2通过宝塔面板上自带的Let’s Encrypt免费证书来进行申请

此种申请方式SSL默认有效期是3个月,到期后宝塔说的是自动续期实际使用我的都没有续上,还需要关闭SSL再重新申请一次。

此种申请方式需要注意的是,“提前校验域名 提前发现问题,减少失败率”这个请不要勾选。管理员邮箱也不要选。

另外点击申请前,域名需要直接A记录到服务器IP才可以正常进行域名验证,否则会验证失败。一定记得提前解析域名。如果刚解析的也有可能因为DNS同步速度慢问题而验证失败,可以多等一会再试。不要一直点击申请,否则会封禁一段时间。

下面直接勾选上要申请SSL证书的域名然后点击申请即可!

请注意,此证书不支持多个1级域名申请一个证书,比如我43sh.com和888888888888888.com两个域名同时勾选上然后申请,这样是不行的,他这个证书不支持多个域名。

只可以同一级域名下的二级域名可多个一起申请,比如我可以同时勾选www.43sh.com、43sh.com这样子是可以的。

Let's Encrypt免费证书申请
Let’s Encrypt免费证书申请

此种申请方式假如验证通过他会自动显示出域名证书内容,并且自动部署好,无需其他设置。

 

1.3通过其他第三方申请SSL证书

以腾讯SSL证书为例

我们首先登入腾讯云控制台,SSL证书管理https://console.cloud.tencent.com/ssl

找不到的点我链接进去。

然后点击申请证书

腾讯SSL证书申请
腾讯SSL证书申请

接着会出现选择证书机构的的页面我们选择默认的TrustAsia亚洲诚信即可。

腾讯免费SSL证书申请
腾讯免费SSL证书申请

紧接着就到了填写域名信息的页面,图中我标红框的按照要求填写即可,其他项可不填,填写完成后点击下一步即可

腾讯免费SSL证书申请步骤
腾讯免费SSL证书申请步骤

然后就同样进入了验证域名所有权的步骤

腾讯SSL证书验证域名所有权
腾讯SSL证书验证域名所有权
腾讯SSL证书申请提示
腾讯SSL证书申请提示

我们点击上面提示的查看证书详情

腾讯SSL证书DNS验证
腾讯SSL证书DNS验证

同样的我们需要进行DNS解析验证,解析总会了吧,不会的再看一下上面的教程,有写到。

解析完成后等几分钟腾讯自动会给你邮箱发送证书下发通知而且下发速度很快,几分钟就好了。

我们进入SSL管理列表页面,就看到证书已经可下载。

 

证书安装方式见第2节教程:宝塔linux面板最全SSL/https开启教程二:SSL证书安装方式详解