我的笔记本

Appearance

在用宝塔申请SSL证书的时候发现不支持IP申请,在网上找了一圈,发现可以通过 ZeroSSL 来申请证书并手动安装上。

获取证书

ZeroSSL 官网注册,并申请证书,没啥难度,一笔带过了。

安装证书

貌似这样设置的 SSL 证书并不起作用。

手动修改配置文件

/www/server/nginx/conf 目录下新建一个 cert 文件夹来存放证书

ca_bundle.crt certificate.crt 合并为 certificate.crt 。 即打开certificate.crt ,然后将 ca_bundle.crt 的内容复制粘贴放在后面。

打开 宝塔->网站->设置->配置文件,将下面几行粘贴进去即可

    listen               443 ssl;                       #记得打开443端口
    ssl_prefer_server_ciphers  on;
    ssl_certificate      cert/certificate.crt; #证书文件的路径
    ssl_certificate_key  cert/private.key; #证书文件的路径
    ssl_session_cache   shared:SSL:1m;  
    ssl_session_timeout 5m;  
    ssl_ciphers         HIGH:!aNULL:!MD5;

之后回到软件商店找到 Nginx 重载配置即可。

Released under the MIT License.

Copyright © 2019-present