宝塔面板配置HTTPS完整流程
标准操作流程:
高级配置:
| 步骤 | 操作 | 常见问题 |
|---|---|---|
| 1. 准备证书 | 在阿里云/腾讯云申请免费SSL证书,下载Nginx版(含.crt和.key) | 证书链不完整导致浏览器警告 |
| 2. 面板部署 | 宝塔网站设置→SSL→其他证书,粘贴证书内容(含BEGIN/END标记) | 私钥密码错误导致无法启用 |
| 3. 强制跳转 | 在"配置文件"添加:<br>return 301 https://$host$request_uri; |
循环跳转需检查$host变量 |
| 4. 混合内容修复 | 使用"宝塔SSL"插件自动替换HTTP资源 | 第三方接口不支持HTTPS时需白名单 |
| 5. 证书续期 | 设置acme.sh自动续期:<br>curl https://get.acme.sh | sh |
续期失败需手动验证DNS |
- 启用HSTS:
add_header Strict-Transport-Security "max-age=63072000"; - 配置OCSP Stapling提升性能
更新时间:2025-07-22 15:22:39
下一篇:模板配置文件校对工具推荐