宝塔部署SSL证书需要哪些文件?格式要求是什么?
在宝塔面板中部署SSL证书,需准备完整的证书文件,包括证书主体(CRT)、私钥(KEY),有时还需中间证书(CA Bundle)以确保浏览器信任链完整。
核心问题分析
典型场景:- 域名申请证书后不知如何上传
- 部署后浏览器仍提示“不安全”
- 证书文件缺失或格式错误
- 未正确合并证书链
- 私钥与证书不匹配
解决方案对比
| 文件类型 | 内容说明 | 格式要求 |
|---|---|---|
| 私钥(KEY) | 加密通信的核心 | PEM格式 |
| 证书(CRT) | 域名绑定的数字证书 | PEM格式 |
| 中间证书(CA) | 补充信任链,增强兼容性 | 一般以 .crt 或 .pem 结尾 |
操作建议
- 从证书颁发机构获取以下三个文件:
domain.key(私钥)domain.crt(主证书)chain.pem或ca.crt(中间证书)
- 合并主证书与中间证书(如有必要):
bash
cat domain.crt chain.pem > fullchain.pem - 进入宝塔【网站】→【SSL】→【手动配置】粘贴 KEY 与 CRT 内容
- 重启Nginx/Apache服务使配置生效,并使用 SSL Labs 测试证书完整性
更新时间:2025-06-03 22:15:58
上一篇:如何正确配置网站数据库连接信息?