云证书管理服务 CCM-宝塔搭建的网站如何在后台添加SSL证书?:系统生成CSR

时间:2024-10-12 11:40:07

系统生成 CS R

宝塔面板一般包含Apache环境和Nginx环境。

  • Nginx环境配置SSL证书的方法
    1. 在本地解压已下载的证书文件。
      下载的文件包含了“Apache”“IIS”“Nginx”“Tomcat”4个文件夹和1个“domain.csr”文件,如图1所示。
      图1 本地解压SSL证书
    2. 证书ID_证书绑定的 域名 _Nginx”文件夹内获得证书文件证书ID_证书绑定的域名_server.crt”和私钥文件证书ID_证书绑定的域名_server.key”
      • 证书ID_证书绑定的域名_server.crt”文件包括两段证书代码“-----BEGIN CERTIFICATE-----”“-----END CERTIFICATE-----”,分别为服务器证书和中级CA。
      • 证书ID_证书绑定的域名_server.key”文件包括一段私钥代码“-----BEGIN RSA PRIVATE KEY-----”“-----END RSA PRIVATE KEY-----”
    3. 打开宝塔网站的“SSL”界面。
      • 证书ID_证书绑定的域名_server.key”的内容复制粘贴到“密钥(KEY)”的配置框中。
      • 证书ID_证书绑定的域名_server.crt”的内容复制粘贴到“证书(PEM格式)”的配置框中。
  • Apache环境配置SSL证书的方法
    1. 在本地解压已下载的证书文件。
      下载的文件包含了“Apache”“IIS”“Nginx”“Tomcat”4个文件夹和1个“domain.csr”文件,如图2所示。
      图2 本地解压SSL证书
    2. 证书ID_证书绑定的域名_Apache”文件夹内获得证书文件证书ID_证书绑定的域名_ca.crt”证书ID_证书绑定的域名_server.crt”和私钥文件证书ID_证书绑定的域名_server.key”
      • 证书ID_证书绑定的域名_ca.crt”文件包括一段中级CA证书代码“-----BEGIN CERTIFICATE-----”“-----END CERTIFICATE-----”
      • 证书ID_证书绑定的域名_server.crt”文件包括一段服务器证书代码“-----BEGIN CERTIFICATE-----”“-----END CERTIFICATE-----”
      • 证书ID_证书绑定的域名_server.key”文件包括一段私钥代码“-----BEGIN RSA PRIVATE KEY-----”“-----END RSA PRIVATE KEY-----”
    3. 打开宝塔网站的“SSL”界面。
      • 证书ID_证书绑定的域名_server.key”的内容复制粘贴到“密钥(KEY)”的配置框中。
      • 证书ID_证书绑定的域名_server.crt”文件和证书ID_证书绑定的域名_ca.crt”文件合并后录入到“证书(PEM格式)”的配置框中。
      • “server.crt”文件和“ca.crt”文件合并时,一定是“server.crt”内容在前,“ca.crt”内容在后,顺序不正确会导致Apache无法正常启动。
      • 如果您的证书不是通过SCM签发的,下载的crt文件对应的名称是“_public.crt”“_chain.crt”,与SCM签发的证书文件的对应关系是:
        • “_public.crt”文件对应“server.crt”文件。
        • “_chain.crt”文件对应“ca.crt”文件。

        合并时,“_public.crt”文件内容在前,“_chain.crt”文件内容在后。

support.huaweicloud.com/ccm_faq/ccm_01_0211.html