在寶塔后臺(tái)進(jìn)行SSL證書配置，里邊有很多選項(xiàng)，我們今天就用其他證書來進(jìn)行配置。

第一步：申請(qǐng)SSL證書

因?yàn)樽C書申請(qǐng)的地方不同，所以我們這里不做介紹。網(wǎng)上有很多免費(fèi)的證書申請(qǐng)網(wǎng)站，大家可以看看。只是后續(xù)部署起來麻煩一些，完全可以做到不要錢進(jìn)行操作。

第二步：在寶塔面板進(jìn)行配置

這里需要注意的是，有的地方申請(qǐng)的證書里沒有PEM格式的，可以直接用CRT格式的證書即可。如下圖所示，如果是正確了之后，會(huì)在證書夾里發(fā)現(xiàn)證書詳情：

因?yàn)椴渴鸬臅r(shí)候，野狼SEO發(fā)現(xiàn)沒有PEM證書，就嘗試CRT證書，因?yàn)槭褂玫氖莂pache，所以有三個(gè)：

Apache環(huán)境配置證書方法（證書目錄有三個(gè)文件的） 這里是重點(diǎn)?。?！

證書合并步驟：
以下是文本編輯器里的截圖，藍(lán)色域名證書放上面的藍(lán)框中紫框root根證書放下面的紫框中（注意完整）

保存即可。

需要注意的是，開啟ssl之后，其他未開啟ssl的站點(diǎn)用https訪問會(huì)自動(dòng)訪問到已部署好ssl的站點(diǎn)。
若安全組未放行443（ssl）端口，會(huì)造成無法https訪問。
大部分免費(fèi)CDN不支持SSL，若有用CDN無法正常訪問的，可以嘗試關(guān)閉訪問。
若要開啟強(qiáng)制https，請(qǐng)確保自己站點(diǎn)沒有做其他301跳轉(zhuǎn)（偽靜態(tài)/js）。

第三步：合規(guī)配置

提示：

1、key證書不需要?jiǎng)h除空格，但是有些時(shí)候會(huì)報(bào)錯(cuò)誤，不知道怎么回事兒。最后我們配置成功是沒有刪除空格和回車直接復(fù)制進(jìn)去好的。感覺寶塔后臺(tái)好像是有些問題的。

2、證書核驗(yàn)成功才會(huì)到證件夾里，如果不在證件夾那就是配置錯(cuò)誤了，建議重新寫密鑰。

3、如果出現(xiàn)“該網(wǎng)站的安全證書有問題”、“安全證書不完整”等提示，可能是第二步中證書沒有合并，建議參照合并一下即可