宝塔面板安装SSL证书

2016年阿里云与国内证书颁发机构天威诚信推出了基于Symantec（赛门铁克）的免费SSL证书，有需要免费SSL证书产品的可以前往阿里云进行申请。

申请地址：阿里云云盾证书服务—Symantec免费SSL证书

https://common-buy.aliyun.com/?spm=5176.7968328.231195.1.7FheST&commodityCode=cas#/buy

以下为申请的详细步骤：

1、登录上述地址后点击购买证书，然后进入下一页挑选不同类型的证书：

2、依次选择Symantec—免费型DV SSL—单域名—其他默认即可，然后点击右侧的立即购买：

 

 

3、这里共有三部分信息：首先是填写域名、这里可以填写主域名也可以填写二级域名等：

 

4、填写个人信息：其中域名验证类型建议选择DNS、文件验证虽然时间短但创建隐藏文件夹时可能有问题。

 

如果你有操作经验也可以选择文件验证，优点是时间很短；DNS验证需要等待解析生效相对时间长点。

5、私钥问题：如果你懂得生成CSR则可以自己生成上传，否则选系统生成并点击创建，然后提交审核。

6、点击提交审核后域名注册邮箱（Whois）会收到验证流程，不过其实不用看，因为记录这里已经有了：

 

备注：sc9x90lyt…这一段主机名，记录类型是CNAME，最后的s2016…是记录值。

7、前往域名管理处添加解析：依次将主机名添加、记录类型选择CNAME、最后添加记录值即可

 

 

8、添加后等待解析记录生效：刷新到全球最长可能得48个小时，一般情况下大概1个小时左右即可生效。

所以这个时候只需要继续等待一段时间就可以了，阿里云证书服务里订单会显示黄色的审核中。

Symantec证书采用自动验证审核及签发，因此当Symantec的服务器检测到解析后就会自动签发SSL证书。

签发成功后如下图：

 

9、申请到SSL证书后，那么我们开始宝塔面板部署SSL证书的流程。
宝塔linux系统的web引擎只有2种，Apache和Nginx 两种，不管哪一个，部署方法都是一样的。比如我们用的是Nginx，那么在阿里云会员控制台下载SSL证书到桌面，解压，选择宝塔对应的Nginx证书文件夹，里面会得到2个文件，如图：

" k. B; [8 @1 r6 F, @
 10、登录宝塔面板后台
把Nginx文件夹中的名字为XXXX.key的文件用文本编辑器打开，完整的复制粘贴到蓝框当中，把名字为xxxx.pem的文件用文本编辑器打开，完整的复制粘贴到红框当中。如图：


保存，这样SSL证书就部署好了。直接输入网址测试下吧！