最近使用宝塔配置 typecho 建了一个戀愛小站,記錄一下配置宝塔面板 SSL 出現的問題。
準備材料#
- 一個已經解析的域名,我使用 Clouflare CDN 托管
- 由域名簽發機構頒發的 SSL 證書
步驟#
1. 開啟宝塔面板 SSL
面板設置 - 安全設置,開啟面板 SSL
我申請了 Cloudflare 免費證書,在這裡選擇其他證書,分別填入在 Cloudflare 下載的證書和密鑰,勾選方框按鈕,選擇提交。
提交成功之後瀏覽器會自動刷新並使用 HTTPS 協議訪問宝塔面板,可以看到地址欄高亮顯示不安全,這是因為我們沒有綁定域名,CDN 無法驗證。
綁定為面板分配的域名,我這裡只建立了一個站點,所以使用和站點一樣的域名
保存之後即可成功開啟 SSL,可以看到小鎖頭
2. 開啟面板後無法訪問可以通過在 SSH 上手動輸入以下命令關閉 SSL
rm -f /www/server/panel/data/ssl.pl && /etc/init.d/bt restart
我們通過 cat 命令查看 ssl.pl 內容為 "True",由此可以判斷之前的 SSL 按鈕的作用就是在 /www/server/panel/data 目錄下生成 ssl.pl 文件,並標記為 True。
cat /www/server/panel/data/ssl.pl
3. 綁定域名後無法訪問刪除掉 /www/server/panel/data 目錄下的 domain.conf 即可恢復
rm -f /www/server/panel/data/domain.conf