详细介绍面板SSL及一些常见问题解决办法

详细介绍面板SSL及一些常见问题解决办法

凡人发表在Linux面板2017-7-18 15:07[复制链接]2753926


面板SSL的作用:

防止面板账号密码被嗅探,属于需要很高级别安全等级或经常在不安全的网络环境下使用才需要开启此功能。
【活跃】  20:01:25
ping kongbuya.cn

【话唠】傻屌机器人 20:01:28
@  
IP:93.187.128.161
延迟:禁ping或被打死
地址:香港



开启后常见的问题:

1.浏览器显示不安全
正常,此为自签证书,不被信任,直接不理会就可以了

2.开启后,因不被信任没办法打开,如何设置放行我们在回帖处截图了IE/Firefox/Chrome的放行方法,其他浏览器也类似,自己多按几次试试。

3.开启面板后无法访问
可以通过在SSH上手动输入以下命令关闭SSL
rm -f /www/server/panel/data/ssl.pl && /etc/init.d/bt restart复制代码
收藏17
推荐小文龙啦 发表于 2018-7-10 15:06:48 | 只看该作者本帖最后由 小文龙啦 于 2018-7-10 15:09 编辑

已经自己换了证书。写一下做个笔记。(本方法需要有一定水平知识,小白最好看清楚再试)

一、记住几个地址:
面版SSL证书

/www/server/panel/ssl

VHOST证书

/www/server/panel/vhost/ssl/cp.wx6.net

二、因为用域名访问面版,所以先在网站上增加一个相同域名网站。并设置成HTTPS访问。

三、上面地址,找到虚拟主机配置文件,找到以下两行,保存备用。如果有中间件,会是三行。
    SSLCertificateFile /etc/letsencrypt/live/cp.wx6.net/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/cp.wx6.net/privkey.pem

四、打开面版SSL。并用HTTPS方式登录进去,理论是私匙。

五、打开面版main.py,在线编辑源代码。找到相关代码,替换上面的代码即可。

六、重启面版,红色锁头变绿色锁头。

—————————————————————————————————————————————————-
原理其实很简单,SSL证书只绑定域名,但不绑定端口。所以相同域名下,默认端口能访问,8888也能访问。
 dump点评:部署好了谢谢  发表于 2019-2-6 06:23
推荐fedax 发表于 2018-7-11 23:56:00 | 只看该作者提示手动安装pyOpenSSL,安装好后依然无法开启
推荐Jarvis 发表于 2018-5-29 16:33:30 | 只看该作者若有自己的证书,则在宝塔面板设置中开启SSL,然后点击同意开启后,上传自己的证书到www/server/panel/ssl目录下,修改key文件为privateKey.pem,修改pem文件为certificate.pem,完成后输入/etc/init.d/bt restart即可尝试https协议访问宝塔面板。
5#河妖  发表于 2017-7-18 15:38:10 | 只看该作者因面板ssl是使用的自签证书,不会被浏览器所信任,故第一次访问时需要添加安全例外才能正常访问面板
以下是主流浏览器的解决过程,跟着红框点即可解决

ie浏览器下


firefox/火狐浏览器下





chrome浏览器下





面板信息=面板地址+账户+密码 SSH信息=服务器IP root密码
如果问题完美解决了,可以给我河妖打赏,6元就够我吃个泡面了,感恩不尽。
6#东苍  发表于 2017-7-18 15:41:38 | 只看该作者这个SSL面板功能怎么没看到啊?
7#河妖  发表于 2017-7-18 17:01:12 | 只看该作者东苍 发表于 2017-7-18 15:41这个SSL面板功能怎么没看到啊?
新安装的才有的
面板信息=面板地址+账户+密码 SSH信息=服务器IP root密码
如果问题完美解决了,可以给我河妖打赏,6元就够我吃个泡面了,感恩不尽。
8#东苍  发表于 2017-7-18 17:12:31 | 只看该作者河妖 发表于 2017-7-18 17:01新安装的才有的
那重新安装才行?那网站数据什么的还有没有了?
怎么可以覆盖安装?明天更新的话能加上这个吗?
9#wen 发表于 2017-7-19 15:33:32 | 只看该作者东苍 发表于 2017-7-18 17:12那重新安装才行?那网站数据什么的还有没有了?
怎么可以覆盖安装?明天更新的话能加上这个吗? …
网站数据不会因为更新或重装面板而丢失!只是个面板而已,协助你管理……
10#chen5410178  发表于 2017-7-20 16:40:36 | 只看该作者可以设置自己的证书信息不? 这样就可以避免这个问题了。我自己有认证的域名证书。
11#良哥  发表于 2017-7-20 16:49:05 | 只看该作者chen5410178 发表于 2017-7-20 16:40可以设置自己的证书信息不? 这样就可以避免这个问题了。我自己有认证的域名证书。 …
替换
/www/server/panel/ssl目录下证书和密钥
12#chen5410178  发表于 2017-7-21 12:23:09 | 只看该作者本帖最后由 chen5410178 于 2017-7-21 12:26 编辑
良哥 发表于 2017-7-20 16:49替换
/www/server/panel/ssl目录下证书和密钥
怎么更换了我的证书和密钥还是提示不信任呢、。  会不会浏览器存在缓存问题呢? 换了IE没有提示不信任。 良哥点评:要重启面板的  发表于 2017-7-21 14:14
13#frre1x 发表于 2017-8-17 18:03:11 | 只看该作者chen5410178 发表于 2017-7-21 12:23怎么更换了我的证书和密钥还是提示不信任呢、。  会不会浏览器存在缓存问题呢? 换了IE没有提示不信任。 …
用了腾讯的免费ssl证书,然后重启了面板,还是不行
14#frre1x 发表于 2017-8-17 18:03:42 | 只看该作者良哥 发表于 2017-7-20 16:49替换
/www/server/panel/ssl目录下证书和密钥
用了腾讯的免费ssl证书,然后重启了面板,还是不行
15#mingxue  发表于 2017-8-23 00:53:28 | 只看该作者我更换https以后直接无法访问了,关闭ssl换回来也是无法访问,https和http都不能访问,提示ie无法显示该网页,我用的域名访问的,端口没改,服务器重启好几遍也一样,换浏览器换电脑访问也都一样
16#LFSS 发表于 2017-11-21 16:59:54 | 只看该作者替换重启也没生效,是不是这个路径啊
/www/server/panel/ssl
17#王冬夏 发表于 2017-11-25 00:09:43 | 只看该作者还自己的证书  重启服务器就OK
18#蒙娜丽莎糖 发表于 2017-11-29 15:00:49 | 只看该作者本帖最后由 蒙娜丽莎糖 于 2017-11-29 15:02 编辑

从阿里云申请的证书是pem跟key格式的,而www/server/panel/ssl里面两个都是pem格式,格式都不一样,我觉得不是替换这么简单,官方是不是应该说下安装方法?或者面板出一个SSL安装的功能?@河妖
举报点评回复 支持 反对

12 / 2 页下一页

发表评论

电子邮件地址不会被公开。