在宝塔面板安装SSL证书

本文介绍如何在宝塔面板配置SSL证书以及安装SSL证书后结果的验证。成功配置SSL证书后，您将能够通过HTTPS加密通道安全访问您的应用，确保数据传输的安全性。

重要

本文以CentOS操作系统、宝塔面板9.1.0为例介绍。不同的操作系统或不同版本的宝塔面板，部署操作可能有所差异，如有问题，请联系产品技术专家进行咨询，详情请参见专家一对一服务。

前提条件

已通过数字证书管理服务控制台签发证书。

正式证书签发流程，请参见购买SSL证书和提交证书申请。

个人测试证书签发流程，请参见申请个人测试证书。

如果您使用的是阿里云云服务器ECS（Elastic Compute Service），必须在ECS管理控制台的安全组页面，放行443端口，否则网站访问可能出现异常。关于如何配置安全组，请参见添加安全组规则。

已经登录宝塔面板。

说明

如果您还未安装宝塔面板，请参见宝塔面板文档进行安装。

步骤一：下载SSL证书至本地

登录数字证书管理服务控制台。

在左侧导航栏，选择证书管理 > SSL证书管理。

在SSL证书管理页面，定位到目标证书，在操作列，单击更多，然后选择下载页签。

在服务器类型为其他的操作列，单击下载。

解压缩已下载的SSL证书压缩包。

根据您在提交证书申请时选择的CSR生成方式，解压缩获得的文件不同，具体如下表所示。

CSR生成方式

证书压缩包包含的文件

系统生成或选择已有的CSR

证书文件（扩展名.pem）：PEM格式的证书文件是采用Base64编码的文本文件，且包含完整证书链。解压后，该文件以证书ID_证书绑定域名命名。

私钥文件（扩展名.key）：证书私钥文件。

手动填写

如果您填写的是通过数字证书管理服务控制台创建的CSR，下载后包含的证书文件与系统生成的一致。

如果您填写的不是通过数字证书管理服务控制台创建的CSR，下载后只包括证书文件（PEM格式），不包含证书密码或私钥文件。您可以通过证书工具，将证书文件和您持有的证书密码或私钥文件转换成所需格式。转换证书格式的具体操作，请参见证书格式转换。

步骤二：登录宝塔面板安装SSL证书

登录宝塔面板后，在左侧导航栏，单击网站。

选择您的项目，并在SSL证书列，单击未部署。

在本地使用文本编辑器打开证书文件（.pem）和私钥文件（.key），然后复制其内容并将其粘贴至相应位置，单击保存并启用证书。

配置完成后显示如下：

步骤三：验证SSL证书是否配置成功

访问网站域名，如果网页地址栏出现小锁标志，表示证书已经安装成功。如下图：