宝塔面板开启SSL并自定义证书

使用宝塔面板，后台选择开启面板SSL时，默认为自签证书，也可以选择 Let's Encrypt 证书

但是宝塔自带的两种证书都存在弊端：

1. 自签证书 不被浏览器信任，访问总是有证书错误的报错，或者在微信等程序内打开直接被拒绝 2. Let's Encrypt 证书 优点：免费，可通过脚本自动签发和续期 缺点：单次申请有效期只有90天，如果你的服务器是中国大陆的，签发很容易失败（原因请自行了解Let's Encrypt 证书签发验证原理）

image.png

所以也可以采用从 CA 服务商处购买的SSL证书（阿里云、腾讯云等都可以快速申请到 TrustAsia 的免费SSL证书）

替换方法：

1. 在宝塔后台选择自签证书开启面板SSL

2. 使用已申请的SSL证书替换 /www/server/panel/ssl 路径下的两个文件

2.1 certificate.pem 为证书文件（包含服务器证书和中间证书即证书链）

2.2 privateKey.pem 为证书私钥

3. 重启宝塔面板重新访问即可生效

root@SH-Web /www/server/panel/ssl # ll
总用量 8
-rw------- 1 root root 3747 5月  22 14:16 certificate.pem
-rw------- 1 root root 1704 5月  22 14:16 privateKey.pem
root@SH-Web /www/server/panel/ssl #