宝塔面板(BT.CN) 中安装和部署SSL证书的详细教程,适用于常见的网站服务器环境(如Apache、Nginx)。这个过程适用于为你的网站开启HTTPS访问。
准备工作
云服务器安装宝塔控制版面
正式版:9.6.0
推荐安装,已经公测且稳定的版本,每月会更新新功能,推荐使用Debian12系统
1. 使用ssh远程终端工具,如堡塔多机管理-终端连接至Linux服务器
2. 使用root账户执行进行安装(大约2分钟左右)
3. 安装完成根据获取的账户密码进行访问宝塔面板
通用安装脚本(推荐)
if [ -f /usr/bin/curl ];then curl -sSO https://download.bt.cn/install/install_panel.sh;else wget -O install_panel.sh https://download.bt.cn/install/install_panel.sh;fi;bash install_panel.sh ed8484bec
已申请好SSL证书文件
可以是:
付费证书:如DV、OV、EV证书
SSL证书包含以下文件:
Nginx/Apache证书文件(.crt 或 .pem)
私钥文件(.key)
中间证书(CA证书,可选)
宝塔面板部署SSL证书步骤
步骤一:登录宝塔面板
打开浏览器,输入你云服务器IP或绑定域名 + 端口(默认8888):
http://你的服务器IP:8888 步骤二:进入网站设置页面
在左侧菜单点击【网站】。
找到你要配置SSL的网站,点击右侧操作栏的【设置】按钮。
在弹出的窗口中选择【SSL】标签页。
步骤三:上传并部署SSL证书
方法一:使用宝塔内置的 Let's Encrypt 免费证书(推荐)
如果你只需要一个免费证书,并且域名已经解析到服务器 IP,可以使用宝塔自动申请 Let's Encrypt 证书。
在 SSL 标签页中,点击【Let's Encrypt】选项卡。
勾选你要申请证书的域名(必须与网站绑定的域名一致)。
点击【申请】按钮。
成功后会自动部署并启用 HTTPS。
注意:需要保证域名已解析到当前服务器,且服务器防火墙开放80端口。
方法二:手动上传证书(适合已有证书文件)
如果你已经从其他平台申请了证书,比如阿里云、腾讯云、或其他机构,按如下步骤上传:
在 SSL 标签页中,点击【证书内容】和【私钥内容】的文本框。
将你的证书文件内容粘贴进去:
证书内容(通常是 your_domain.crt 或 fullchain.pem)
私钥内容(通常是 your_domain.key)
(如果有中间证书)在“证书链”区域也粘贴上
点击【保存】按钮。
步骤四:强制 HTTPS 跳转(可选)
返回网站设置首页,点击【强制HTTPS】开关。
宝塔会自动添加重定向规则,将 HTTP 请求跳转至 HTTPS。
验证是否成功
打开浏览器访问你的网站:https://你的域名
查看地址栏是否有绿色锁图标
使用 SSL Labs 检查证书安全性
补充说明
自动续期(Let's Encrypt证书)
Let's Encrypt证书有效期为90天,宝塔默认会自动续期。
可在计划任务中查看自动续期任务是否正常运行。
手动证书存放路径(参考)
通常位于:
/www/server/panel/vhost/cert/你的域名/
常见问题
问题 解决方案
无法申请证书 检查域名解析、关闭防火墙80/443端口、检查网站根目录是否存在
HTTPS打不开 检查是否开启了强制HTTPS、证书是否正确、服务器防火墙是否放行443端口
证书不安全警告 检查证书链是否完整、证书是否过期
总结
通过宝塔面板部署SSL证书非常简单,推荐优先使用 Let's Encrypt 免费证书。如果已有第三方证书,也可以轻松手动上传部署。记得开启强制HTTPS,提升网站安全性和SEO排名。
