添加SSL证书-学习使用宝塔Linux面板

当前位置:　首页>> 技术小册>> 学习使用宝塔Linux面板

SSL证书可以帮助我们保护在互联网上进行的通信和数据传输的安全性和隐私性。SSL证书适用场景：使用SSL证书可以保护你输入的敏感信息（如账号密码、信用卡号等）不被黑客窃取，通过Https通信加密的方式，确保信息传输过程中的安全性和隐私性。同时，SSL证书还可以帮助网站提升在搜索引擎中的排名，让用户更容易找到并使用这些网站。
![](/uploads/images/20230711/65c1a3d366ccc6f6df96f733c496abba.png)

支持添加第三方生成的证书，根据格式要求填写key、pem证书文件内容即可完成SSL部署。

粘贴您的*.key以及*.pem内容，然后保存即可[帮助]。
如果浏览器提示证书链不完整,请检查是否正确拼接PEM证书
PEM格式证书 = 域名证书.crt + 根证书(root_bundle).crt
在未指定SSL默认站点时,未开启SSL的站点使用HTTPS会直接访问到已开启SSL的站点
如开启后无法使用HTTPS访问，请检查安全组是否正确放行443端口
![](/uploads/images/20230711/f4fde40495d66c194b4f0491ad54055c.png)

宝塔提供商用SSL证书购买，根据实际需求来进行购买使用。

注意：如果您的站点有使用CDN、高防IP、反向代理、301重定向等功能，可能导致验证失败
![](/uploads/images/20230711/9bddf2ad7cfcb676e5bce1aaa040084f.png)

宝塔面板提供用于站点测试使用的“测试证书”生成，申请之前，请确保域名已解析，如未解析会导致审核失败，测试证书申请的是免费版TrustAsia DV SSL CA - G5证书，仅支持单个域名申请，合适测试站点用户使用。

注意：请勿将SSL证书用于非法网站，一经发现，吊销证书
申请之前，请确保域名已解析，如未解析会导致审核失败(包括根域名)
宝塔SSL申请的测试证书是免费版TrustAsia DV SSL CA - G5证书，仅支持单个域名申请
有效期1年，不支持续签，到期后需要重新申请
建议使用二级域名为www的域名申请证书,此时系统会默认赠送顶级域名为可选名称
在未指定SSL默认站点时,未开启SSL的站点使用HTTPS会直接访问到已开启SSL的站点
![](/uploads/images/20230711/9bddf2ad7cfcb676e5bce1aaa040084f.png)

Let's Encrypt 免费证书，有效期3个月，支持多域名，申请前确保域名已解析成功，若站点使用了CDN或301重定向会导致续签失败，宝塔面板支持自动续签功能。

注意：请勿将SSL证书用于非法网站**
Let's Encrypt 证书申请和续签限制 点击查看
Let's Encrypt因更换根证书，部分老旧设备访问时可能提示不可信，考虑购买**[商用SSL证书]**
申请之前，请确保域名已解析，如未解析会导致审核失败
Let's Encrypt免费证书，有效期3个月，支持多域名。默认会自动续签
若您的站点使用了CDN或301重定向会导致续签失败
在未指定SSL默认站点时,未开启SSL的站点使用HTTPS会直接访问到已开启SSL的站点
如开启后无法使用HTTPS访问，请检查安全组是否正确放行443端口

![](/uploads/images/20230711/a46c69c0701c79be9f43c09413e910e8.png)

注意：请勿将SSL证书用于非法网站

在DNS验证中，我们提供了多种自动化DNS-API，并提供了手动模式

使用DNS接口申请证书可自动续期，手动模式下证书到期后需重新申请

使用【DnsPod/阿里云DNS】等接口前您需要先在弹出的窗口中设置对应接口的API

如开启后无法使用HTTPS访问，请检查安全组是否正确放行443端口

![](/uploads/images/20230711/28bfc81de374e9e5f5dff66c9f03adda.png)

证书夹：显示你当前服务器所有已有的域名证书、证书到期的时间、证书品牌。

该分类下的相关小册推荐：

web安全之SQL注入

Web Hacking安全指南