宝塔面板默认使用IP地址+端口号进行访问管理,下面配置成通过域名进行访问,方便记忆。
宝塔面板可以https网址访问,自己替换换了证书,让宝塔面板的证书与网站域名的SSL证书为同一个证书,网站证书续期即面板证书续期。
一、记住几个地址(目的是把面板SSL证书地址修改为同域名的网站SSL证书地址,访问时域名端口不同):
面板默认SSL证书目录:/www/server/panel/ssl
VHOST证书(备份作用):/www/server/panel/vhost/ssl/xxx.com
网站SSL证书:/www/server/panel/vhost/cert/xxx.com
Nginx配置:/www/server/panel/vhost/nginx/*.conf;
二、先使用IP地址访问面版,在宝塔中增加一个相同域名的网站,并设置成HTTPS访问。
三、上面Nginx配置地址,找到网站的配置文件,找到以下两行,保存备用。
ssl_certificate /www/server/panel/vhost/cert/xxx.com/fullchain.pem;
ssl_certificate_key /www/server/panel/vhost/cert/xxx.com/privkey.pem;
四、打开面版SSL,此时会生成/www/server/panel/data/ssl.pl文件,默认SSL证书在ssl目录下面,可以使用https的IP地址访问面板。
不能访问时关闭命令:rm -f /www/server/panel/data/ssl.pl && /etc/init.d/bt restart
五、打开面版配置文件:/www/server/panel/runconfig.py,在线编辑源代码,找到相关代码,替换上面的代码即可。
certfile = 'ssl/certificate.pem'
keyfile = 'ssl/privateKey.pem'
替换为:
certfile = 'vhost/cert/xxx.com/fullchain.pem'
keyfile = 'vhost/cert/xxx.com/privkey.pem'
六、宝塔面板开启域名绑定访问,/www/server/panel/data/domain.conf添加域名地址,如:xxx.com。开启后不能访问时关闭处理命令:rm -f /www/server/panel/data/domain.conf 或删除文件里面的配置域名即可。
七、/etc/init.d/bt restart 重启面版,红色锁头变绿色锁头,说明配置成功。查看面板入口:/etc/init.d/bt default
原理其实很简单,SSL证书只绑定域名,但不绑定端口。所以相同域名下,默认端口能访问,8888也能访问,此文操作时宝塔面板版本:7.6.0,后续版本操作时先确认相关配置文件是否相同再操作。
PS:操作最后不能访问,只能IP地址开启SSL,宝塔证书与NGINX证书不同?欢迎讨论。
标签:宝塔,www,证书,server,域名,面板,panel From: https://www.cnblogs.com/cn1151/p/17405832.html