最近使用宝塔配置 typecho 建了一个恋爱小站,记录一下配置宝塔面板 SSL 出现的问题。
准备材料#
- 一个已经解析的域名,我使用 Clouflare CDN 托管
- 由域名签发机构颁发的 SSL 证书
步骤#
1. 开启宝塔面板 SSL
面板设置 - 安全设置,开启面板 SSL
我申请了 Cloudflare 免费证书,在这里选择其他证书,分别填入在 Cloudflare 下载的证书和密钥,勾选方框按钮,选择提交。
提交成功之后浏览器会自动刷新并使用 HTTPS 协议访问宝塔面板,可以看到地址栏高亮显示不安全,这是因为我们没有绑定域名,CDN 无法验证。
绑定为面板分配的域名,我这里只建立了一个站点,所以使用和站点一样的域名
保存之后即可成功开启 SSL, 可以看到小锁头
2. 开启面板后无法访问可以通过在 SSH 上手动输入以下命令关闭 SSL
rm -f /www/server/panel/data/ssl.pl && /etc/init.d/bt restart
我们通过 cat 命令查看 ssl.pl 内容为 "True", 由此可以判断之前的 SSL 按钮的作用就是在 /www/server/panel/data 目录下生成 ssl.pl 文件,并标记为 True。
cat /www/server/panel/data/ssl.pl
3. 绑定域名后无法访问删除掉 /www/server/panel/data 目录下的 domain.conf 即可恢复
rm -f /www/server/panel/data/domain.conf