宝塔面板的强制ssl(宝塔面板打不开怎么办)

nginx配置SSL/TLS证书,并强制https方式访问

我平时对nginx的配置并不熟悉，即使配置也仅限于最基础的功能。在个人使用时，我通常使用宝塔面板进行操作，因为它操作简单，无需与配置文件纠结，虽然看起来略显简单。本次演示操作将依赖cloudflare平台完成。

一、首先在cloudflare中设置好DNS映射，并开启代理。

二、在cloudflare的SSL/TLS设置中生成源证书，下载并保存私钥（我将其命名为privete.key）和源证书（我将其命名为server.pem），然后将它们上传到服务器。

三、修改nginx配置文件。我仅对nginx自带的标准配置进行了修改，开启了“Settings for a TLS enabled server”部分（其他部分未做改动），并将ssl_certificate和ssl_certificate_key的路径修改为刚刚上传的server.pem和private.key。

经过以上步骤，就可以通过域名打开默认的nginx主页面了。

四、设置nginx强制使用https访问。目前，你可以通过xxx.com和xxx.com两种方式访问页面，但我们不希望有人通过http方式访问。以下是几种设置方法：

方法一，在cloudflare的SSL/TLS设置中开启“始终使用HTTPS”。这不是本文的主旨，只是顺便提及。请注意，这里的“始终使用HTTPS”选项不能与nginx端同时开启，否则会出错。下面两种方法都是在nginx端进行设置。

方法二，使用rewrite重写。

方法三，使用301重定向。

至此，配置完成。说实话，这玩意配置起来还挺复杂的，很容易出错，而且在进行效果检验时，浏览器缓存总是会影响测试结果。相比之下，宝塔面板的操作简单无脑。

宝塔面板如何部署启用ssl证书

提前步骤进入Gworg申请SSL证书，如果子域名很多使用通配符证书。

一、登录邮箱下载：Gworg证书文件目录，都会有以下五个文件夹。宝塔BT面板只需要用到nginx文件夹。

二、打开宝塔BT后台，点击：网站，选择：设置。

三、选择：SSL——其它证书

Nginx环境配置证书方法(证书目录只有两个文件的)：

进入nginx（证书）目录，有以下两个文件

其中红框.key后缀的是服务器私钥，填入面板证书的左边红框中（用文本编辑器完整复制粘贴进去）

蓝框.crt后缀的是证书（也可能是pem后缀），填入面板证书的右边蓝色框中（用文本编辑器完整复制粘贴进去）

然后保存即可。

如果需要强制HTTPS访问网站：进入宝塔服务器管理面板，在：“网站”>>“设置”>>”SSL”中开启“强制HTTPS”

在宝塔里设置好了https,然后想让http跳转到https在哪里设置

确定HTTP与HTTPS都可以访问后设置。HTTP不能访问的先绑定域名，HTTPS不能访问先安装证书。

宝塔控制面板设置强制HTTPS：

站点设置——SSL——强制HTTPS

宝塔强制HTTPS

宝塔控制面板无法设置的，采取以下办法：

Apache、Nginx环境的，请在网站根目录新建.htaccess

文件代码：

<IfModulemod_rewrite.c>

RewriteEngineon

RewriteBase/

RewriteCond%{SERVER_PORT}!^443$

RewriteRule(.*)https://%{SERVER_NAME}/$1[R=301,L]

</IfModule>

IIS服务器环境强制HTTPS设置：网页链接

解决办法：确定HTTP可访问后，然后在进行设置。其它技术问题可以在Gworg获得帮助。