使用宝塔面板,后台选择开启面板SSL时,默认为自签证书,也可以选择 Let's Encrypt 证书
1. 自签证书 不被浏览器信任,访问总是有证书错误的报错,或者在微信等程序内打开直接被拒绝 2. Let's Encrypt 证书 优点:免费,可通过脚本自动签发和续期 缺点:单次申请有效期只有90天,如果你的服务器是中国大陆的,签发很容易失败(原因请自行了解Let's Encrypt 证书签发验证原理)
所以也可以采用从 CA 服务商处购买的SSL证书(阿里云、腾讯云等都可以快速申请到 TrustAsia 的免费SSL证书)
root@SH-Web /www/server/panel/ssl # ll
总用量 8
-rw------- 1 root root 3747 5月 22 14:16 certificate.pem
-rw------- 1 root root 1704 5月 22 14:16 privateKey.pem
root@SH-Web /www/server/panel/ssl #