SSL(Secure Sockets Layer 安全套接字协议),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。
现在一般都已经开始把网站都从http转到https了,而且现在还有很多的免费的SSL证书可以申请。下面我就来讲讲怎么在linux的宝塔中设置SSL,其实很简单,就是在阿里上申请一个SSL证书,生成两个文件,然后把文件的内容直接复制到宝塔的SSL证书设置里面,就OK了。但是里面有一个注意的就是你关于443端口的问题。
1:在阿里云网站登陆帐号后搜索“SSL"找到SSL产品
2:选择“选购证书”
3:按下面的选择,就可以申请一个免费的,当然可以根据自己情况选择其它的安全等级更高。
4:按要求进行一个验证
5:验证成功了就会在列表出现下列的显示,选择“下载”根据自己的服务器选择对应的“类型“
6:这时会下载下来两个文件,分别以key,pem结尾
7:打开宝塔,选择“网站”中你的网站后面的“设置”
8:然后找到“SSL”项,在“其它证书”里复制进对应的密钥和证书,点击“保存”就可以了。
问题来了,你设置好了发现网址带上https://还是不成功?
那可能是你没有放行“443"端口,在宝塔的”安全“里放行443端口,如下图
你放行了你发现还是不行?别急,在宝塔放行了有可能你的服务器没有放行,如果是你自己的服务器你就要去设置一下了,如果不是你的,你就需要联系一下你的服务器购买商家叫他给你放行一下,怎么来测试你的443端口是不是放行了呢?
在cmd窗口用:
telnet xxx.xxx.xxx 端口 //如:telnet 142.141.2.12 443
你发现你在cmd窗口用telnet时提示“ 不是内部或外部命令,也不是可运行的程序”?那是因为win10默认没有安装telnet程序,去“控制面板”找到“程序和功能”,找到“启用或关闭windows功能“,选上Telnet客户端“点确定就可以了。