www/server/panel/vhost/nginx 创建一个文件 kibana.zanglikun.com.conf server { listen 80; listen 443 ssl...http2; server_name kibana.zanglikun.com; #SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则 #error_page...404/404.html; ssl_certificate /www/server/panel/vhost/cert/kibana.zanglikun.com/fullchain.pem...; ssl_certificate_key /www/server/panel/vhost/cert/kibana.zanglikun.com/privkey.pem; ssl_protocols...MD5; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m; ssl_session_timeout
昨天有人问我SSL怎么配置 其实很简单申请下证书就行了 第一种 申请好证书 我就不掩饰怎么申请了 腾讯云 阿里云都有免费的SSL证书 打开你们申请的证书 看好自己的系统 我的是Nginx 那就选择这个名字的...key是密钥文件 crt是证书文件 我就随便加一个域名了 你们申请的域名和证书一定要匹配 找到SSL这个栏目 宝塔在网站设置这里 其他的系统也是同理找到SSL就行了 像我这样就行了 key文件放到密钥...crt文件放到证书 然后点击保存就行了 可以按照你们的需求选择是否强制跳转https 这个我就不说了有很多方法 现在就可以了 我在补充一下 如果你使用了CDN的话就不要在宝塔和你的操作界面增加SSL要在...CDN的管理控制台添加 不会可以问问客服支持SSL吗 第二种方法 这个是宝塔用户专享的 同样的打开设置 打开SSL 选择自己的域名 然后点击申请就行了 这个一站式比较简单点一下申请就不用你操作了 适合小白
最近申请了腾讯云服务器,购买了域名,遇到SSL证书问题 宝塔部署腾讯云服务SSL全过程 、本次操作为本人新手上路日常记录方便新手参考 然后提交绑定的域名信息,选择RSA算法 一直下一步直到签发成功...然后回节目下载证书 解压证书文件夹得到4个文件,打开宝塔SSL,其他证书选项卡。分别对应key和pem的复制进节目点击保存即可。 返回节目看到SSL证书显示剩余时间XXX天。
通常来说一个企业因为业务的需要,会有很多的二级域名,目前用ssl证书来实现https加密已成为共识,但一张ssl证书只能给一个网站使用,二级域名多难道需要购买很多张ssl证书吗?...如果为每一个二级域名都申请一张ssl证书是不现实的,二级域名多用什么类型的SSL证书呢?...二级域名多用什么类型SSL证书: 其实用一张泛域名ssl证书就可以解决这个问题,通常称这种泛域名ssl证书为通配符型ssl证书。...通配型ssl证书支持同一域名下的所有二级域名,而作为通配型ssl证书,只在域名验证型dv证书和企业验证型ov证书中存在,增强验证型ev证书由于需要对每一个使用ssl证书的域名进行独立验证,所以并不适用通配符型证书...其实,一个ssl证书是可以绑定多个二级域名的。这样一来,我们就可以避免额外新建账户和购买多个ip地址的费用了。当然也省了购买多个ssl证书的费用了。
1、安装环境 Windows Server :2012 PHP:7.2 Apache:2.4 MySQL(自建) :5.5 集成环境:宝塔面板 2、安装宝塔 1、下载 https://www.bt.cn.../download/windows.html 2、安装 图片.png 3、使用宝塔创建OPENCART网站 1、公网访问宝塔面板的地址并登录 2、安装下面截图中的软件 图片.png 3、添加网站 图片....opencart.wucloub.com 图片.png 图片.png 图片.png 图片.png 5、访问OPENCART网站 http://opencart.wucloub.com/ 图片.png 6、OPENCART配置SSL...1、宝塔面板配置SSL 图片.png 图片.png 2.
什么是ssl证书SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。...SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。...SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layerSSL)安全协议是由Netscape Communication公司设计开发。...(来自百度百科)腾讯云的使用条件需要域名在腾讯云、服务器为宝塔面板如何申请SSL证书这里以腾讯云为例来到腾讯云官网,控制台找到ssl证书,点击申请免费证书。...这里强调一下证书的有效期为90天,到期需要续签或重新申请且每个账号最多申请50个免费申请证书进入到界面选择域名进行申请即可,这里强调一下申请xxx.icu后www.xxx.icu是不需要单独申请的只有二级域名需要
那么,在你看这篇教程前,我先提醒一下我的服务器相关信息:域名服务商是阿里云,服务器运维用的是宝塔,部署是Nginx。...进入正题,首先,SSL证书有什么用呢? 百度了一下:SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。...SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。...(别骂了别骂了) 废话了那么多,如何白嫖和部署SSL证书呢,我们结合宝塔来做一个教程: 首先第一步是: 白嫖证书 怎么白嫖呢?...宝塔配置SSL 随后我们启动宝塔服务器,进入到SSL的一个证书配置窗口,把key文件和pem文件中的内容分别复制到方框中,点击“保存” 然后,恭喜你,配置完成啦!
宝塔面板安装回原版7.7后,出现在了申请ssl证书报错:Invalid version. The only valid version for X509Req is 0。...网上找的第一个解决方法 通过宝塔面板的文件,找到文件目录:/www/server/panel/class下面的acme_v2.py文件。...双击文件进入编辑,并通过搜索找到X509Req.set_version(2)代码段 ,将其改为X509Req.set_version(0) 修改完成之后保存文件,清除面板缓存,并重启宝塔面板。
遇到的问题 在宝塔设置反向代理后直接访问报错:400: Bad Request Home-Assistant使用反向代理要设置白名单,不然会拦截。...Home-Assistant要用到websocket,而宝塔默认的反代配置文件没有添加websocket支持。...正式笔记 宝塔方面操作 添加SSL支持 设置里复制证书文件添加就行,略。...: [.crt文件] ssl_key: [.key文件] use_x_forwarded_for: true trusted_proxies: - 1.14.147.22 -...白名单参考的是这个文章,不过没有用这个文章里的添加SSL证书的方法:为Home Assistant 开启HTTPS访问 - 天雨的博客 - Masterain (irain.in) 添加SSL证书的方法用的是这个里面的
本地环境 先说一下本地环境, 比较乱 域名是百度云的 「 mehaei.com 」 服务器在腾讯云 安装了宝塔运维工具, 主域名下是我的博客网站 实现方案 现在是想部署另外一套服务,并添加上域名访问...通过多个二级域名实现 以上几种方案中, 我会优先使用添加二级域名, 因为不同服务可能差异比较大, 而且随着项目越来越多, 后面会较难管理, 所以这篇写一下就以上这种环境应该怎么添加二级域名以及二级域名添加...tcp it-tools (2) 第二步 腾讯云主机添加解析记录 登录腾讯云控制台 - 到服务器管理中 - 域名 - 添加域名解析 - 进行以下操作 (3)第三步 配置服务器上的nginx 登录宝塔管理界面..., 当然也可以直接在服务器命令行操作, 以宝塔页面举例 找到配置修改,在http中 添加以下配置 server { listen 80; server_name...证书 自建博客网站 添加https免费证书 其它步骤都相同, 只是填写申请时绑定域名一定要写到二级域名, 因为免费版的ssl证书不支持*.mehaei.com(泛指定)域名, 审核大概几分钟就通过了
首先打开宝塔面板 左侧菜单栏点击软件商店 点击立即购买(免费的)后显示安装,点击 安装 ,成功后则点击重新显示的设置按钮,之后弹框显示如下 功能/特点介绍: 为您提供免费的公开信任的网站SSL...证书,并借助已经编写的客户端定时任务设置过期检查、自动安装(部署)、自动续费(更新SSL); 移除了常见而复杂的SSL证书类型和适配类型分类,单本证书即可同时保护 FQDN、通配符(*.)...、公网IPv4地址; 单本SSL证书内,可以保护高达 1000 条域名; 独立插件窗口管理所有站点的SSL证书、加密状态等,可根据需求升级、重签站点的SSL证书; 需要注意的是PHP的扩展Mbstring...还是在宝塔面板上点击左侧菜单栏的网站->选择你刚申请ssl证书的域名->设置: 看到下面的图后,点击左侧的ssl,再点击右上角的强制开启按钮。...注意,因为是在宝塔上视图化的安装了插件,如果你是使用其他方式申请的ssl证书,可能下面的密钥(key)和证书(PEM格式)还需要手动输入,宝塔在安装和设置的时候自动填充了。这里无需手动填入。
昨天访问了一下服务器ip发现自动跳转到了我博客,而通过https访问也跳转到我博客,就很纳闷,看了一会才发现,宝塔面板未开启SSL站点会自动跳转到已开启SSL站点。...意思就是:有10个站点,仅有一个站点A开启了SSL(https),通过https访问B/C/D等站点时,页面竟然是A站点。...这个机制个人觉得并不是很好,然而宝塔面板也没有给解决方法,其目的是建议大家每一个站点都申请ssl证书,如果你不想未开启SSL站点会自动跳转到已开启SSL站点的话,你可以尝试下面这种比较简单的方法。...解决方法 1.在宝塔新建一个空站点,域名随便填,什么文件也不用放。 2.给这个站点添加一个ssl证书,错误的或者不匹配的,并开启强制HTTPS。
使用宝塔面板,后台选择开启面板SSL时,默认为自签证书,也可以选择 Let's Encrypt 证书 但是宝塔自带的两种证书都存在弊端: 1....---- 所以也可以采用从 CA 服务商处购买的SSL证书(阿里云、腾讯云等都可以快速申请到 TrustAsia 的免费SSL证书) 替换方法: 1. 在宝塔后台选择自签证书开启面板SSL 2....使用已申请的SSL证书替换 /www/server/panel/ssl 路径下的两个文件 2.1 certificate.pem 为证书文件(包含服务器证书和中间证书即证书链) 2.2 privateKey.pem...重启宝塔面板重新访问即可生效 root@SH-Web /www/server/panel/ssl # ll 总用量 8 -rw------- 1 root root 3747 5月 22 14:16...certificate.pem -rw------- 1 root root 1704 5月 22 14:16 privateKey.pem root@SH-Web /www/server/panel/ssl
SSL 证书将为您的网站、移动 App、Web API 等应用提供身份验证和数据加密传输等整套 HTTPS 解决方案。...本文介绍如何为您的服务器安装SSL证书,为你的网站增添一份保护。 注册帐号 腾讯云平台申请证书首先需要注册腾讯云账号并且完成实名认证。 1. ...登录 SSL证书管理控制台,进入 “我的证书” 管理页面,并单击【申请免费证书】 5. 选择免费版DV SSL证书,进入下一步操作。。 6. ...将文件的信息复制到宝塔面板ssl证书信息填写处,注意pem信息结尾有一行空格,请不要删除,为防止出错复制时全选粘贴。
前言 在主域名申请了SSL证书后,我们有可能需要为二级域名也申请SSL证书,当然,如果你的域名证书是泛域名的。...正文 为什么网站要申请二级域名,其实二级域名和二级目录选择哪一个一直是争论的对象(二级目录就是你网站通过/来分割的,比如 oldpan.me/m 就是二级目录,而 m.oldpan.me 则是二级域名)...二级域名设置完成后,过几分钟就可以通过二级域名来进行访问了,如果通过https 访问,显然浏览器会提示这个网站没有证书,安全锁会出现红色叉号。 所以现在要做的就是为二级域名申请一张SSL证书即可。...SSL证书 SSl证书,对我来说个人网站免费的即可,申请免费证书很简单,在腾讯云、又拍云上都可申请免费的SSL证书。...; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置 ssl_ciphers
环境 云服务器:腾讯云 管理面板:宝塔 开源程序:WordPress 最开始使用宝塔面板的免费SSL ?...•申请之前,请确保域名已解析,如未解析会导致审核失败(包括根域名) •宝塔SSL申请的是免费版TrustAsia DV SSL CA - G5证书,仅支持单个域名申请 •有效期1年,不支持续签,到期后需要重新申请...•建议使用二级域名为www的域名申请证书,此时系统会默认赠送顶级域名为可选名称 •在未指定SSL默认站点时,未开启SSL的站点使用HTTPS会直接访问到已开启SSL的站点 •99%的用户都可以轻易自助部署...,如果您不懂,宝塔提供证书部署服务50元一次 设置确实相当简单,还可以一键强制跳转,基本是懒人必备!...域名宝塔SSL过期,本来想要更换腾讯云免费证书,结果坑就是这样来了! 取消SSL后,WordPress管理不是跳转https站点,就是打不开网页! ? 今天抽空终于解决!
, www.V2yssr.net) (分别解析主域名和www的二级域名到VPS主机。)...教程开始 1、连接VPS并安装宝塔面板 以下一键安装宝塔面板的代码仅仅局限CentOS系统的用户,其他用户请访问 这里 查看安装命令 yum install -y wget && wget -O install.sh...http://download.bt.cn/install/install_6.0.sh && sh install.sh 安装完毕以后,请自行记录宝塔面板的登录地址,并登录宝塔面板。...} } 6、在线申请 SSL 证书 在网站设置里面,勾选两个绑定的域名,并为其申请 SSL 证书和开启强制 Https 的访问。...删除在 server 模块下面的 server_name 里面的 二级域名,只保留主域名 不会请看 视频教程 更改 server 模块下面的443端口为 4433。
今天要讲的就是宝塔面板防止SSL泄露服务器源IP教程,只是其中一种的方法,我的站长站教大家如何避免。...防止SSL泄露IP方法 1.首先我们创建一个空站点,域名随便填一个 图片 2.将默认站点改为刚刚创建的站点 图片 图片 3.之后给这个网页加上一张空证书,我用的是亚洲诚信测试证书生成。...域名的话随便填 https://myssl.com/create_test_cert.html 4.上传生成的证书然后保存并开启强制ssl,在网站的域名管理添加你的ip。
关于安装宝塔时,安装不成功问题?...你要将面板云端通讯节点配置,选择: 更改国内源,就可以解决安装不成功问题了 把服务器重新启动以后,再来安装 1.安装宝塔邮局插件前,需要先安装redis服务,并设置redis密码。...然后点击提交 3.添加邮箱域名 3.1 邮箱域名做好A记录,然后再做一个二级域名为mail或者其他二级域名 3.2将解析好的域名添加到邮局域名内即可 3.3 解析...5.邮局SSL申请设置 5.1选择手动解析,如果有用到cloudflare托管的域名,可以使用API方式自动解析DNS记录 做好解析后点击验证,验证成功后会下发证书并自动部署。...,请确保服务器运营商开放25端口 以上是邮局部署安装使用教程,感谢您对宝塔面板的支持。
领取专属 10元无门槛券
手把手带您无忧上云