宝塔面板SSL证书配置方法（Nginx及Apache环境）

宝塔面板是一款服务器管理软件，可以通过网络轻松管理服务器，提高运维效率，让用户更容易使用服务器，它可以支持Linux操作系统、Windows操作系统，是国内非常受欢迎的主机控制面板，可以通过交互界面完成服务器的维护，可视化界面集成环境十分便捷。在沃通申请获取SSL证书后，可以方便快捷地配置到宝塔面板。沃通CA提供人工服务及一对一技术支持，可以帮助更快速地申请SSL证书，并协助用户完成配置部署。

一、获取SSL证书文件

成功在沃通CA申请证书后，会得到一个.zip 压缩包文件，解压后得到三个文件夹：ApacheServer、NginxServer、OtherServer，不同服务器或设备要求不同的格式。宝塔面板只需要用到nginx或apache的文件。

二、宝塔面板Nginx环境配置SSL证书方法

1、解压获取证书文件

Nginx环境下，宝塔面板需要用到NginxServer的.crt文件，进入 NginxServer 文件夹可以看到证书crt文件，见下图。

私钥 key 文件，需要申请者自主找到生成 CSR时一起生成出的两个文件（若创建 CSR时选择一键生成 CSR，私钥文件为当时浏览器自动下载的.key 文件），见下图。

2、配置SSL证书

（1）红框.key后缀的是服务器私钥，填入面板证书的左边红框中（用文本编辑器完整复制粘贴进去）

（2）蓝框.crt后缀的是证书（也可能是pem后缀），填入面板证书的右边蓝色框中（用文本编辑器完整复制粘贴进去）

然后保存即可。

三、宝塔面板Apache环境配置SSL证书方法

1、解压获取证书文件

进入 ApacheServer 文件夹可以看到 2 个文件，分别为公钥、证书链，见下图

私钥 key 文件，需要申请者自主找到生成 CSR时一起生成出的两个文件（若创建 CSR时选择一键生成 CSR，私钥文件为当时浏览器自动下载的.key 文件），见下图。

2、配置SSL证书

（1）合并蓝框中的证书公钥文件及证书链文件：以下是文本编辑器里的截图，上面放蓝框中的证书公钥文件内容、下面放蓝框中的证书链文件内容（注意完整）。

（2）红框.key后缀的是服务器私钥，填入面板证书的左边红框中（用文本编辑器完整复制粘贴进去）；

（3）将证书公钥与证书链合并后的文件内容，填入面板证书的右边蓝框中（用文本编辑器完整复制粘贴进去）。若不合并只填蓝框域名证书手机访问就会报缺失证书链/不安全等；若顺序不正确会导致apache无法正常启动。

需要注意的是，开启ssl之后，其他未开启ssl的站点用https访问会自动访问到已部署好ssl的站点。

若安全组未放行443（ssl）端口，会造成无法https访问。

大部分免费CDN不支持SSL，若有用CDN无法正常访问的，可以尝试关闭访问。

若要开启强制https，请确保自己站点没有做其他301跳转（伪静态/js）。

声明：内容参考宝塔面板论坛，详细信息请咨询技术支持，以技术人员提供的最新回复为准。