這里介紹的是，如何在寶塔面板上部署SSL證書。上次已經(jīng)說明了，如果獲得阿里云免費SSL證書。所以拿到的SSL證書文件的目錄，會有一下是個文件夾（大部分的免費證書，如果阿里云、騰訊申請的證書都是這樣的目錄結(jié)構(gòu)）。
證書文件目錄：
面板只需要用到nginx或apache的，其他無需理會。

Nginx環(huán)境配置證書方法(證書目錄只有兩個文件的)：
點擊打開Nginx（證書）目錄，有以下兩個文件：
2_baotao.com.key的是服務(wù)器私鑰，填入寶塔面板證書的左邊紅框中（用文本編輯器完整復(fù)制粘貼進去）
1_baota.com_bundle.crt的是證書（也可能是pem后綴），填入寶塔面板證書的右邊藍色框中（用文本編輯器完整復(fù)制粘貼進去）





然后保存即可。

Apache環(huán)境配置證書方法（證書目錄有三個文件的）：
點擊進入apache（證書）目錄，有以下三個文件
其中3_baota.key后綴的是服務(wù)器私鑰，填入寶塔面板證書的左邊紅框中（用文本編輯器完整復(fù)制粘貼進去）
藍框域名證書（2_baota.com.crt）紫框root根證書（1_root_bundle.crt）兩張證書則需要合并在一起填入寶塔面板證書的右邊藍框中（用文本編輯器完整復(fù)制粘貼進去）
如果這兩個證書不合并只填藍框域名證書手機訪問就會報缺失證書鏈/不安全等，同時放置的順序不正確會導(dǎo)致apache無法正常啟動





證書合并步驟：
以下是文本編輯器里的截圖，藍色域名證書（2_baota.com.crt）放上面的藍框中紫框root根證書（1_root_bundle.crt）放下面的紫框中（注意完整）



保存即可。

需要注意的是，開啟ssl之后，其他沒開啟ssl的站點用https訪問會自動訪問到已部署好ssl的站點。
若安全組未放行443（ssl）端口，會造成無法https訪問。
大部分免費CDN不支持SSL，若有用CDN無法正常訪問的，可以嘗試關(guān)閉訪問。
若要開啟強制https，請確保自己站點沒有做其他301跳轉(zhuǎn)（偽靜態(tài)/js）。