国内使用宝塔控制面板的人还是很多,这里介绍面板绑定域名及ssl。
面板SSL作用
防止面板账号密码被嗅探,属于需要很高级别安全等级或经常在不安全的网络环境下使用才需要开启此功能。
使用宝塔面板,后台选择开启面板SSL时,默认为自签证书,也可以选择 Let’s Encrypt 证书
但是宝塔自带的两种证书都存在弊端
1. 自签证书 不被浏览器信任,访问总是有证书错误的报错,或者在微信等程序内打开直接被拒绝 2. Let’s Encrypt 证书 优点:免费,可通过脚本自动签发和续期 缺点:单次申请有效期只有90天,如果你的服务器是中国大陆的,签发很容易失败(原因请自行了解Let’s Encrypt 证书签发验证原理)
所以也可以采用从 CA 服务商处购买的SSL证书(阿里云、腾讯云等都可以快速申请到 TrustAsia 的免费SSL证书)
但是在开启面板SSL之前,建议大家先绑定好域名!否则默认使用ip访问是无法解决我们后续的问题的。
先去解析一条A记录至宝塔面板所属服务器IP,然后再申请解析域名的SSL证书,关于免费SSL证书,市面上有很多,大家自己选择!
替换证书
上面我们说到给面板绑定域名申请了SSL证书,那我们就用申请的证书替换到宝塔面板SSL默认配置的证书!
面板SSL证书路径
/www/server/panel/ssl
我们打开此路径会发现有两个文件:
1、certificate.pem
2、privateKey.pem
我们只需要将自己申请的SSL证书文件中的key文件为privateKey.pem,修改pem文件为certificate.pem即可,然后替换掉/www/server/panel/ssl文件夹中的原来文件覆盖即可!一般这样子我们就可以正常浏览器绿锁访问宝塔面板了!如果还是提示证书错误,大家重启下面板或者服务器即可!默认相同域名下,默认端口能访问,8888也能访问!
开启后常见的问题
1.浏览器显示不安全
正常,此为自签证书,不被信任,直接不理会就可以了
2.开启后,因不被信任没办法打开,百度IE/Firefox/Chrome的放行方法,其他浏览器也类似。
3.开启面板后无法访问
可以通过在SSH上手动输入以下命令关闭SSL:
rm -f /www/server/panel/data/ssl.pl && /etc/init.d/bt restart