BT宝塔Linux VPS免费面板配置SSL证书实现HTTPS

老蒋在前天有分享过一篇"记录一次在WDCP面板环境安装SSL证书实现HTTPS网址"文章，我们可以很轻松的在WDCP面板中实现给针对网站设置SSL安全证书实现HTTPS网址方式。文章发布之后，有网友通过老蒋部落公众账号（itbulucom）联系我是否可以提供一篇BT宝塔面板安装SSL证书的方法。

BT宝塔面板虽然推出时间不久，但是好像关注度蛮多的，老蒋在之前也有撰写过关于宝塔面板的安装和使用文章，至少从目前看来这款面板当前是免费且更新频率还是蛮大的。既然这位朋友提到在BT面板中安装SSL证书，那就分享一下吧。其实方法与WDCP或者其他环境都类似，我们根据自己的WEB引擎，然后配置SSL文件就可以。

第一、BT宝塔面板安装SSL证书的准备工作

1、我们的Linux VPS当前已经安装宝塔面板，目前官方还提供RPM快速安装，如果编译安装，则时间真的比较长，我记得当时安装的时候用了80分钟还是多少来着。（安装BT宝塔面板图文介绍）

2、准备SSL证书。这个SSL证书我们自己准备，可以用免费的Let's Encrypt证书或者我们自己去购买证书，一般的域名注册商都有。以后老蒋有时间整理下SSL证书商家。

3、确定添加站点。这里我们需要准备在哪个站点添加SSL证书，如果还没有站点，则需要创建一个站点。

第三、部署SSL证书目录

/www/server/nginx/conf

我们肯定需要先将购买或者免费得到的SSL证书放到站点目录下。具体放到哪里随便我们，但我们要自己知道放到哪里。老蒋这里习惯和配置文件差不多的位置，方便配置的时候查看，比如我在"/www/server/nginx/conf"目录下创建一个SSL目录，然后将SSL证书2个文件丢进去。

第四、修改网站Nginx配置文件设置SSL证书

/www/server/nginx/conf/vhost

这里我们找到当前还没有配置SSL证书的当前站点.conf文件。同样的，与在配置WDCP面板的配置文件一样，将里面server部分重新复制一份。

server
{
listen 443 ssl;
ssl on;
ssl_certificate /www/server/nginx/conf/ssl/itbulu.crt;
ssl_certificate_key /www/server/nginx/conf/ssl/private.key;
server_name www.laobuluo.com;
index index.php index.html index.htm default.php default.htm default.html;
ssl_session_timeout 10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers 'ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4'; ssl_prefer_server_ciphers on;
ssl_session_cache builtin:1000 shared:SSL:10m;
root /www/wwwroot/ssl.laobuluo.com;
#error_page 404/404.html;
error_page 404 /404.html;
error_page 502 /502.html;

include enable-php-70.conf;
include rewrite/ssl.laobuluo.com.conf;
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
access_log on;
}
location ~ .*\.(js|css)?$
{
expires 12h;
access_log on;
}
access_log /www/wwwlogs/ssl.laobuluo.com.log;
}

注意看绿色部分，这是我们需要添加/修改的地方。复制一份server内容设置443端口来配置SSL证书。

第五、设置防火墙端口

我们在BT宝塔面板后台，可以看到"系统安全"菜单，默认是没有443端口放行的，这里我们设置443端口放行。（这一点与WDCP面板不同，WDCP不放行SSL不生效，而BT不放行也可以使用）

service nginx restart

设置完毕之后，重启Nginx生效。然后在地址栏中输入https网址看看是不是实现。

总结，这里可以在BT宝塔面板设置SSL证书实现HTTPS网址，同样的老蒋没有设置强制跳转，如果我们需要跳转的也是在配置文件中加上强制跳转HTTPS。

本文出处：老蒋部落 » BT宝塔Linux VPS免费面板配置SSL证书实现HTTPS | 欢迎分享（ 公众号：老蒋朋友圈 ）