刘连康：本站正式启用https（附上宝塔控制面板安装方法）

为了积极完成百度熊掌号布置的任务，提升搜索指数，我昨天在阿里云也申请了一个免费的ssl证书，然后顺利的部署下来，不过在这中间也遇到了不少的问题。

因为我之前使用的是WDCP云服务器控制面板，这个面板虽然简单、好用，但是在部署ssl证书的时候却出了一大堆的问题，搞了半天都没有弄好，后来发现原来是WDCP面板的系统环境太老了，升级又比较麻烦。

后来没办法，为了网站以后能够顺利运营，确保SEO顾问这一项服务不受到任何干扰，然后在朋友的建议下我就重新安装了一个宝塔控制面板。

宝塔控制面板后台首页

这个宝塔控制面板更加好用了，简单、方便、上手快、功能也很齐全，比WDCP控制面板强多了，就是安装这样一个面板也很简单，都是傻瓜式操作，下面给大家分享一下宝塔控制面板的安装方法。

如果我们当前服务器中有重要数据，那就需要先备份起来，大家可以自己本地备份或者利用快照备份。然后直接在阿里云管理控制台找到云服务器ECS点进去，找到运行中的服务器，停止运行。

因为我们需要重新安装系统，需要先停止当前系统才能继续操作，接着找到更换系统盘的按钮，就可以准备安装新系统了。按照提示在重新安装系统界面选择镜像市场，接着选择宝塔控制面板，然后设置ROOT密码后就可以一键安装了。

这个过程中我们根本就不用操心，因为系统会全自动安装的，等待系统安装完毕之后我们就可以直接登陆宝塔控制面板了，这时候你就能看见一个全新的界面。

宝塔Linux面板

刚开始安装宝塔控制面板一切都很顺利，服务器也在正常运转着，但是安装完成之后都不知道怎么进入宝塔控制面板的后台了，就连宝塔的登陆密码也不知道，在安装完宝塔控制面板之后邮件也没有提示有宝塔控制面板的后台地址和默认的登陆密码，这时候该怎么办呢？

其实很简单，默认登录宝塔控制面板的地址就是：http://服务器IP地址:8888

根据上面的http://服务器IP地址:8888我们就可以看到宝塔控制面板的登录界面了，用户名默认的是admin，默认的登陆密码是没有的，不过我们可以自己设置。

cd /www/server/panel && python tools.pyc panel testpasswd

我们可以登陆当前阿里云ECS服务器SSH，然后输入上面的命令重置登陆密码（把命令最后面的“testpasswd”替换成你要改的新密码）。关于SSH软件，我建议你们使用putty，自己可以去百度搜索下载使用，里面都有教程的。

不过也有人说宝塔默认的登录地址http://服务器IP地址:8888进不去，也没什么关系了，这是因为阿里云的安全组没有开通8888这个端口的权限，去阿里云管理控制台设置一下就可以了，阿里云安全组的路径是：管理控制台-云服务器ECS-网络和安全-安全组。

宝塔控制面板安装成功之后，给网站部署ssl证书也就变得简单多了。举个栗子吧，康哥的博客www.liuliankang.com，所使用的ssl证书是阿里云提供的免费证书，颁发厂商是Symantec。

这时候我们就需要先登录阿里云，从ssl证书颁发机构处下载证书。点击下载的时候，系统会提供给我们5种服务器类型的ssl证书，分别是Tomcat、Apache、Nginx、IIS和其他，在这里我们选择的服务器类型是Apache，因为康哥的博客www.liuliankang.com所使用的服务器类型就是Apache。

需要注意的是，系统给我们提供了Tomcat、Apache、Nginx、IIS和其他5种服务器类型的ssl证书，因此你下载之前就要查看一下自己的服务器是属于哪种类型，然后才可以点击下载对应类型的ssl证书。

下载解压之后，你就会发现里面有3个文件，一个是.key格式的证书文件，还有两个是.crt格式的证书文件，它们分别是：xxxxxx.key、xxxxxxx_public.crt和xxxxxxx_chain.crt。（说明：.crt扩展名的证书文件采用Base64-encoded的PEM格式文本文件，可根据需要修改成.pem等扩展名。）

但是我们的宝塔控制面板APACHE+PHP环境里，只需要 .key和.pem文件而已，这时候该怎么办呢？

其实很简单，我们只需要把xxxxxxx_public.crt和xxxxxxx_chain.crt合并成一个.pem 文件就行了，下面是具体的合并方法：

直接打开xxxxxxx_public.crt和xxxxxxx_chain.crt这两个文件（康哥建议大家使用 Notepad++ 、Dreamweaver、EditPlus或者是sublime text代码编辑器打开），复制里面的内容保存成一个文件，命名为.pem文件格式就好了。

一定要注意：xxxxxxx_public.crt内容必须要放在前面，xxxxxxx_chain.crt内容放在后面，不要留有空行。

接着登录宝塔控制面板，点击左侧的网站这个选项，找到你想要部署ssl证书的网站。里面就有设置ssl证书的功能，我们就点击其他证书这个选项，然后直接把ssl证书.KEY和.PEM两种格式的代码分别复制进去，点击保存就搞定了。这么简单的方法，只要是会玩电脑的人都懂得怎么去操作。

对了，康哥还要提醒一下大家，如果你们的网站开启了CDN或者是全站加速，一定要记得到CDN或者是全站加速控制台，点击一下https配置，把ssl证书绑定上去。如果你正在操作更换快要到期的ssl证书，那么就要把原来过期了的ssl证书替换成新申请的ssl证书。

SSL证书的设置