本文目录:
- 1、宝塔SSL 一直在等待确认 怎么理解
- 2、ssl证书安装到服务器上是如何操作啊?
- 3、已安装nginx再安装宝塔
- 4、安装SSL证书对技术要求高么?
- 5、网站怎么安装SSL证书实现https访问?
- 6、宝塔面板下怎么给一个网站配置两个SSL证书
宝塔SSL 一直在等待确认 怎么理解
宝塔SSL一直正在等待,说明域名没有解析到这个宝塔控制面板,或者申请失败。
解决办法:重新将域名解析到宝塔控制面板安装的服务器IP地址,并且确保网站创建好可以正常访问,然后重新申请SSL,就可以确定了,如果域名涉及违规关键字的一般都是无法通过的,如果一定要SSL可以在Gworg申请,无需等待,很快就可以签发完毕的。
ssl证书安装到服务器上是如何操作啊?
主要是需要把生成CSR时产生的的私钥文件和拿到的公钥和证书链一起安装到自己的web服务器上,同时因不同的服务器情况不同,需要具体配置,如:Apache、IIS、Tomcat、Nginx等等环境下SSL证书安装指南,最好是由专业的技术团队来进行配置。
如果实在不懂如何处理,这部分可咨询下天威诚信等CA机构,他们具备专业的技术支持服务,可以提供每天24小时在线技术支持。
已安装nginx再安装宝塔
1、安装EPEL
Nginx 服务器软件安装包在 EPEL 仓库里,但不在CentOS 的 yum 包安装源仓库中,所以需要先添加 CentOS 7 EPEL 仓库:
[root@Tracy src]# yum install -y epel-release
2、安装Nginx
[root@Tracy src]# yum install -y nginx
3、验证是否安装成功
[root@Tracy src]# nginx -v
nginx version: nginx/1.20.1
出现版本号即安装成功!
4、设置Nginx为系统服务
[root@Tracy src]# systemctl enable nginx
Created symlink from /etc/systemd/system/multi-user.target.wants/nginx.service to /usr/lib/systemd/system/nginx.service.
5、启动服务
[root@Tracy src]# service nginx start
Redirecting to /bin/systemctl start nginx.service
6、浏览器验证
注:确认80端囗对外可访问,设置可参考:CentOS7 开放端囗(使用iptables)_ling1998的博客-CSDN博客
在浏览器中输入访问地址,出现Ngnix默认页面(注:我的是阿里云服务器,可能与你的默认页面内容不一样)

7、常用命令
nginx //打开nginx
nginx -h //显示帮助
nginx -v //显示版本号
nginx -t //检测配置文件(nginx.conf)是否有语法错误
nginx -T //检测配置文件(nginx.conf)并显示出来
nginx -s start //启动服务
nginx -s reopen //打开错误日志
nginx -s reload //程序加载配置文件(nginx.conf),然后以优雅的方式重启服务
nginx -s stop //强制停止服务
nginx -s quit //优雅的停止服务
设置Nginx为系统服务后,可以通过以下命令操作服务
service nginx start //启动服务
service nginx stop //停止服务
service nginx restart //重启服务
service nginx status //查看服务状态
8、部署项目
(1)项目放在相应目录中,记录项目根目录路径
(2)编辑nginx配置文件
[root@Tracy src]# vi /etc/nginx/nginx.conf
修改服务配置中的root路径为自己的项目根路径
server {
listen 80; #修改web服务监听端囗,默认为80
listen [::]:80;
server_name _; #服务名称
root /home/project; #修改成自己的项目目录
# Load configuration files for the default server block.
include /etc/nginx/default.d/*.conf;
error_page 404 /404.html;
location = /404.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}
按Esc退出编辑,输入:wq保存退出
(3)浏览器访问验证
在浏览器中输入访问地址,发现已经改变

(4)反向代理及证书配置
配置证书,可以通过https访问,需要开启443端囗,前提条件是需要先有域名,然后做域名解析,然后进行配置nginx.conf
server {
listen 80;
listen [::]:80;
listen 443 ssl;
server_name _;
root /home/client-front/out;
# 配置证书
ssl_certificate /etc/nginx/cert/8538290.pem;
ssl_certificate_key /etc/nginx/cert/8538290.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
# Load configuration files for the default server block.
include /etc/nginx/default.d/*.conf;
location ^~ /api/v1 {
proxy_pass ;
}
location ^~ /swagger {
proxy_pass ;
}
error_page 404 /404.html;
location = /404.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}
9、宝塔面板
(1)安装
详见官网:宝塔linux面板,一键安装LAMP/LNMP/SSL/Tomcat
(2)配置反向代理
场景:前端访问后端,如下图所示:

(3)问题
如果配置完,在浏览器访问时发现并没有生效,查看下配置文件,有的时候通过上面设置的在配置文件中有可能不太一样,我遇到的问题就是配置文件中proxy_pass后面多了一个/,但是上面设置时是没有的
安装SSL证书对技术要求高么?
您好。
安装SSL证书技术要求不高,但必须是懂得服务器环境的人员,常见的IIS服务器环境等安装通常都可以自行完成,但一些本身特殊的复杂环境安装SSL证书需要花一些时间研究。
网站怎么安装SSL证书实现https访问?
SSL证书是配置在服务器上的用来保护网站的基本安全的,而不同的服务器环境配置SSL证书的方法是不同的,具体的可以参考这里网页链接
宝塔面板下怎么给一个网站配置两个SSL证书
宝塔面板1个网站内无法同时安装2个独立的SSL证书,但有一种办法可以,可能会影响网站系统问题。
1、控制面板创建新网站,目录与之前的网站一样,然后绑定需要安装的证书的域名,然后安装配置证书就可以了。
2、正确的做法:购买多域名或泛域名SSL证书,这样可以直接在1个网站内实现多个域名保护,不会占用很多的连接资源与系统错误问题。
3、SSL证书可以淘宝搜索关键字:Gworg 获得有效证书。
【宝塔安装ssl】的内容来源于互联网,如引用不当,请联系我们修改。
网友留言: