一、安装环境
1. 安装环境简介
安装宝塔Linux/Windows面板服务器,中间件基于Apache/Nginx。
2. 网络环境要求
确保能在浏览器访问到宝塔面板的管理后台。
二、获取SSL证书
1. 获取证书文件
在您完成申请数安时代GDCA服务器证书的流程后,将获取一个证书包,解压后使用Nginx_Other_Server里面的域名_chain.crt文件,此为公钥证书包含证书链:
2. 获取私钥证书文件
请找到之前提交csr时生成的.key私钥文件,该文件为证书的私钥,后面配置要用到:
三、安装服务器证书
1. 登录宝塔面板后台。
2. 进入后台,展开网站–单击进入域名/IP网站。
3. 展开SSL配置。
注意:
(1)证书(PEM格式):Nginx_Other_Server目录下的域名_chain.crt文件,右键记事本打开,将里面所有内容复制到对应的框上。
(2)密钥(KEY):csr时生成的.key私钥文件,该文件为证书的私钥,右键记事本打开,将里面所有内容复制到对应的框上。
(3)强制HTTPS:看用户需求去选择,大意就是从http强制跳转到https去访问,是浏览器自动完成的步骤。
(4)安全组放行443(ssl)端口(此为https默认端口,若配置了其他端口,请开放对应端口)。
(5)若没有生效,可以重启下对应的Apache/Nginx服务。
(6)此方框上证书与key的配置方法对于Apache/nginx通用,不需要使用Apache_IIS_Tomcat_Server文件夹里面的证书。
四、服务器证书的备份及恢复
1. 证书的备份
请保存好上面的证书,私钥文件。
2. 证书的恢复
按照“三、安装服务器证书”操作即可。
五、证书遗失处理
若您的证书文件损坏或者丢失且没有证书的备份文件,请联系GDCA客服办理遗失补办业务,重新签发服务器证书。