开启BT宝塔面板SSL设置浏览器信任自签证书图文教程

为了您的BT宝塔面板使用安全，一般都会建议开启BT宝塔面板SSL证书，本教程搬主题将教您设置面板SSL证书及访问，当然您也可以绑定域名使用自己的域名的证书。这里搬主题就分享一下开启BT宝塔面板SSL设置浏览器信任自签证书图文教程。

什么？还没安装免费的BT宝塔面板？点击进行下载安装

宝塔服务器面板，一键全能部署及管理，送你3188元礼包，点我领取

绑定自己域名SSL证书

绑定自己域名证书的方法是将证书的key和pem/crt文件粘贴到面板SSL的框框内即可，教程如下：

证书文件目录

大部分免费证书（指阿里/腾讯申请的），都会有以下四个文件夹。BT宝塔面板只需要用到Nginx或Apache的，其他无需理会。

Nginx环境配置

Nginx环境配置证书方法(证书目录只有两个文件的)：

进入Nginx（证书）目录，有以下两个文件，其中红框.key后缀的是服务器私钥，填入面板证书的左边红框中（用文本编辑器完整复制粘贴进去），蓝框.crt后缀的是证书（也可能是pem后缀），填入面板证书的右边蓝色框中（用文本编辑器完整复制粘贴进去）

然后保存即可。

Apache配置

Apache环境配置证书方法（证书目录有三个文件的）：

进入Apache（证书）目录，有以下三个文件。其中红框.key后缀的是服务器私钥，填入面板证书的左边红框中（用文本编辑器完整复制粘贴进去）。

蓝框域名证书紫框root根证书两张证书则需要合并填入面板证书的右边蓝框中（用文本编辑器完整复制粘贴进去）。若不合并只填蓝框域名证书手机访问就会报缺失证书链/不安全等。

若顺序不正确会导致Apache无法正常启动

证书合并步骤：

以下是文本编辑器里的截图，蓝色域名证书放上面的蓝框中紫框root根证书放下面的紫框中（注意完整）

保存即可。

需要注意的是，开启ssl之后，其他未开启ssl的站点用https访问会自动访问到已部署好ssl的站点。

开启BT宝塔面板SSL证书

若安全组未放行443（ssl）端口，会造成无法https访问。大部分免费CDN不支持SSL，若有用CDN无法正常访问的，可以尝试关闭访问。

若要开启强制https，请确保自己站点没有做其他301跳转（伪静态/js）。

1.登录宝塔面板 –》 前往面板设置 –》 最上方的安全设置 –》 面板SSL –》 面板SSL配置

打开后先查看自签证书的时间，如果时间是已经过期的，就前往这个目录，将该目录下所有文件都删掉

/www/server/panel/ssl/

重新回到面板SSL配置的位置，打开后会看到重新签发了一个有效期正常的自签证书，如下：

2.看到有效期正常的自签证书后，点击下载根证书，然后点击左侧的【面板SSL】开关，将其打开

3.打开之后浏览器会有一会转圈，随后面板会跳转到https访问，注意最上方的浏览器URL【https://xxx.xxx.xxx.xxx:8888】，此时会显示不安全，这是因为自签证书浏览器普遍不信任的原因

4.接下来我们让浏览器信任自签证书，找到刚刚下载的那个根证书，双击它安装，会出现如下步骤，请跟随下面的步骤一步步进行，看不懂的就保持默认：

【这里的证书密码就是面板SSL配置这里显示的密码，复制粘贴即可】

到这里点击【是】就完成了

5.关闭浏览器，重新启动这个浏览器，然后访问宝塔面板，就不会看到【不安全】这几个字了，查看会发现浏览器显示安全连接，如图