目录:
- 1、如何在宝塔Linux面板建站环境下配置SSL证书
- 2、宝塔SSL 证书 和 Let’s Encrypt 有什么区别?
- 3、使用宝塔面板进行ssl强制转https的域名需要备案吗
- 4、求助宝塔Linux配置ssl强制跳转问题
- 5、宝塔面板如何在nginx下使局域网支持ssl
如何在宝塔Linux面板建站环境下配置SSL证书
Linux面板建站环境下配置SSL证书参考资料
;click=1entry=1s=9445731567098915795nsid=
宝塔SSL 证书 和 Let’s Encrypt 有什么区别?
您好!
一、相同点都是免费滥发SSL证书。
二、宝塔SSL证书有效期1年(需实名),类型单域名,只能保护一个主域名或者二级域名。
三、Let’s Encrypt有效期3个月(无实名),类型单域名、泛域名、多域名。
四、Let’s Encrypt缺点信任度低,目前360浏览器、火狐、世界之窗等浏览器会提示不安全。
五、宝塔两款证书因为信任度低,所以审核都方便,一键式申请与安装,适合用于学习。
商业使用建议:获得正规的CA SSL证书在Gworg注册(淘宝也可以找到)。
使用宝塔面板进行ssl强制转https的域名需要备案吗
您好!
使用国内的服务器必须要备案的,无论是否使用SSL证书。请不要使用SSL证书的方式来逃避备案,这不是永久的解决方法!请规范合法建站!
求助宝塔Linux配置ssl强制跳转问题
方法一、塔BT拥有独立的可视化界面,登陆控制面板后,选择网站-设置-SSL-点击强制HTTPS
方法二、有点类似,但是可以使用伪静态,登陆控制面板后,选择网站-设置-伪静态,使用一下代码:
if ($server_port !~ “^443$”){
set $rule_0 1$rule_0;
}
if ($rule_0 = “1”){
rewrite /(.*) permanent;
}
如果根据教程无法完成的, 说明环境里面存在问题,需要专业技术支持:网页链接
宝塔面板如何在nginx下使局域网支持ssl
数网站的URL都是以HTTP开头,HTTP协议我们比较熟悉,信息通过明文传输,与服务器间传输数据更快速准确,但是HTTP明显是不安全的。
当我们在使用邮件或者是在线支付时,都是使用HTTPS。HTTPS传输数据需要使用证书并对进行传输的信息进行了加密处理,相对HTTP更安全。
一、生成根证书
生成根证书应该有许多种:
1、如果操作系统是server,可以搭建CA服务器
参考文章:《搭建CA服务器》
我搭建了,但因为刚开始的时候思路没有整理清晰,乱试一气,没有试成功。但现在想起来,应该也可以的
用makecert.exe
这是微软为WIN7或以前的操作系统准备的证书生成工具,挺好用的。现在WIN10和win2016 server之后用的是一个叫:New-SelfSignedCertificate 的工具,在power shell里面运行的命令。
itisscg.exe
这是一个用.NET开发的证书生成工具,图形界面。这个工具小巧玲珑,只有200多K,需要.NET4.6的支持
客户端导入根证书
将根证书文件拷贝到客户端机器,在“本机”的“受信任的根证书颁发机构” 里导入即可。
完成以上3个步骤,已经大功告成。但是,开发阶段,一个网站往往需要多张证书:
网站多张证书
依我看,开发过程中,一个网站往往有两张以上的证书。为什么这么说呢?我们开发的时候,访问本机的网站,一般都用localhost,而别人访问我们,肯定要用IP。虽然证书里的subject alternative name 支持多个域名和IP,但如果是localhost与IP混在一起的话,谷歌浏览器支持,IE又不干了,它会警告说这张证书是颁布给别的网站的。所以localhost要与IP分开成两张证书。
【宝塔子目录ssl】的内容来源于互联网,若引用不当,请发邮件456(@)456.cn联系删除
