在BT宝塔面板购买部署商业SSL证书图文教程

in WordPress主题 with 0 comment

在BT宝塔面板购买部署商业SSL证书图文教程

商业SSL证书对于一些企业来说,是非常必要的,安全可靠。如何购买及部署商业SSL证书呢?这里搬主题就分享一下在BT宝塔面板购买部署商业SSL证书图文教程。

这里仅展示在宝塔面板部署,如果您购买了CDN、负载均衡、防火墙等其他各类盾,需要将证书上传到对应的地方部署才能正常访问,如果您不会可以联系对应的商家给您处理。

什么?还没安装BT宝塔面板?点击进行下载安装

宝塔服务器面板,一键全能部署及管理,送你3188元礼包,点我领取

登录您的宝塔面板,根据下图指引打开需要购买商业SSL的网站

点击商业SSL–>申请证书,注意,此页面中,如果您不需要购买人工服务,可以将其取消,如果您希望我们帮您部署证书,则选择完证书类型、购买多少年后付款即可

购买成功后,请务必第一时间填写资料,以尽快下发证书

填写资料时需要注意,请填写真实的所有信息,如果您是个人的网站,填写个人信息即可,原因是CA机构审核、或我们联系得到您本人;

注意:购买单域名证书的话,我们建议您填写根域名,就如上图所示,填写根域名级别的域名,这样进行DNS验证后,CA会附赠www级别的证书;如果您选择的是文件验证的话,请将@和www级别都解析并添加到网站管理内,两个域名都需要访问到验证文件。

填写完资料后,将会提示出下面的窗口,我选择的是DNS验证方式,CA告诉我需要登录域名解析控制台,添加一个CNAME解析记录

我的域名是阿里云购买的,登录阿里云控制台,找到云解析DNS,找到我这个域名

添加CNAME解析,将提示的值填入对应的位置

添加成功后是这样的

验证CNAME解析记录是否生效了,访问这个网站
https://www.whatsmydns.net/
记录值选择CNAME,然后填入此次的验证,比如我的
_814dec80da6ae7e6f7bff115d87bd0eb.wzz.cool
齿轮里面填:a75abcf6d2b0fd47fb0cea7fa7c6172d.c6313a6a6ad8ce2dc9e9242369b46ce6.comodoca.com
点击查询,只要大部分地区都显示绿色的勾,就说明CNAME解析已经正常了,下面等待证书签发即可;
如果全是红色的X,请检查CNAME是否解析正确,是不是打错了等,有一些域名商家可能生效没有那么快,再等几分钟再试。

解析生效后,回到宝塔面板,点击验证域名,如果没有成功,请过十几分钟或半小时再来点击验证,此时可能CA机构正在按照订单顺序处理证书签发,耐心等待即可

证书下发后,会收到一封邮件,邮件可能会先发来,订单才同步,证书下发后按钮会变成部署|下载,点击部署即可,如果不希望http能访问网站将右上角的强制https勾上(部署了CDN、负载均衡、其他盾等的用户,不要勾上强制https,否则会出现重定向过多导致网站访问不了)

证书部署后的界面是这样的,此时访问您的网站,已经提示安全并且是https的协议

到此商业SSL就部署完成了.

什么?还没安装BT宝塔面板?点击进行下载安装

宝塔服务器面板,一键全能部署及管理,送你3188元礼包,点我领取

提问1:如何获得宝塔的商业SSL证书?
答:有3种常见的获取方法
        方法一:购买1个宝塔Linux企业版,赠送2张单价为128.66元的单域名商业SSL证书;
        方法二:浏览器访问bt.cn,使用手机号码注册的堡塔账号登录,在SSL证书页面购买商业SSL证书;
        方法三:登录您的宝塔面板,打开左侧网站页面,点击您需要购买商业SSL证书的网站,选择商业SSL证书购买。

提问2:为什么我购买的商业SSL证书明明是3年的,部署后证书有效时间却只显示1年?
答:现在宝塔的商业SSL证书签发方式都是按1年1签的形式,当证书快到期了会预留多出1个月时间续签证书,实际证书是3年有效期。

提问3:为什么我购买了商业SSL证书签发这么慢?
答:所有的证书都是需要一个叫做CA(简称)的证书机构去审核、签发证书,您在填写完域名、公司名称、地址、邮箱等信息后此资料同步提交到CA机构处,CA会根据您当前选择的验证方式(DNS验证或HTTP\HTTPS文件验证)在48小时内对您的证书进行审核、签发,一般情况下10分钟可正常签发,前提是您当前选择的验证方式CA机构在审核期间不受阻碍。

提问4:那如何顺利的让CA机构审核、签发证书呢?
答:请详细阅读下面的注意事项!
        1.请确保您购买商业SSL证书的域名或@和www的A记录正常解析到服务器中,并且可以访问此域名;
        2.我们建议您在选择验证方式的时候选择DNS验证,CA机构会给您一个CNAME解析记录,根据记录解析通过率是最高的一种方法;
        3.如果您选择HTTP/HTTPS文件验证方式,请根据提示在网站目录下创建对应的目录、文件,并且填入提示的内容,随后访问提示的链接确认是否访问正常;
        4.选择了文件验证,已经访问正常,仍然长时间不下发证书怎么办?原因可能是你的网站存在301/302/307或其他形式的重定向、反向代理、开启了强制HTTPS、CDN等导致的,CA机构需要访问到你的服务器,所以需要取消这些设置;
        不方便取消怎么办?回到第2步,DNS是最好的验证方式,建议更换DNS验证。
        5.有一个特殊的情况,需要联系客服给您重置订单后才能下发证书,就是如果您以前解析过CAA记录,那么就需要先登录域名解析控制台删掉这个记录,重新给CA提交订单才能下发证书;
        6.如果您检查了所有可能导致无法下发证书的情况,仍然解决不了问题,联系客服。

购买/下载遇到问题?可联系
闲鱼名称:三点水帅哥
客服邮箱:382813125@qq.com
安装、使用问题,请先查看:技术支持说明

本文由 wpwdbfg 创作,采用 知识共享署名4.0 国际许可协议进行许可
本站文章除注明转载/出处外,均为本站原创或翻译,转载前请务必署名
最后编辑时间为: Mar 27, 2026 at 11:25 pm

Responses