宝塔面板配置SSL遭遇访问问题，服务器类型选择攻略与解决方案

选择合适的服务器类型以搭建宝塔SSL证书

1、在宝塔面板上配置SSL证书的步骤相对简单：您需要从JoySSL或其他可信赖的SSL证书提供商处获取一个免费的SSL证书，完成申请后，请确保在您的域名解析设置中添加CNAME记录及其对应的值，如果您使用的是阿里云服务，还需要检查域名解析是否正确指向证书提供商的服务器，耐心等待几分钟，直到域名验证成功。

2、生成根证书：根据操作系统类型，生成根证书的方法多种多样，若操作系统为服务器版本，您可以搭建一个CA服务器，参考文章《搭建CA服务器》可能会有所帮助，我曾尝试过，但由于初期思路不清晰，导致未能一次成功，但现在回想起来，使用makecert.exe工具应该是可行的，这是微软为Windows 7或更早版本的操作系统提供的证书生成工具，使用起来非常方便。

3、获取SSL证书文件：沃通CA提供的.zip文件中包含了针对不同服务器的文件，对于Nginx环境，您需要提取NginxServer文件夹下的.crt和.key文件；而对于Apache环境，则需要公钥、证书链和.key文件，在Nginx环境下，将.key和.crt文件分别填入宝塔面板的指定位置，确保私钥完整复制，证书内容粘贴正确，然后保存设置。

4、创建网站：在宝塔面板中选择PHP项目，创建新站点，请使用Chevereto的站点域名作为您的域名，并确保根目录自动填充，选择UTF8MB4编码以支持中文搜索，同时确保PHP版本为0及以上，并已安装所需扩展，配置站点时，设置Chevereto的伪静态规则，并确认SSL证书已在SSL分类中正确配置，补充域名解析，以完成整个配置过程。

宝塔面板SSL证书配置方法（适用于Nginx及Apache环境）

1、通过邮箱下载Gworg证书文件目录，通常包含五个文件夹，在宝塔BT面板中，您只需使用nginx文件夹，打开宝塔BT后台，点击“网站”，然后选择“设置”。

2、如果遇到宝塔模块损坏的情况，可以尝试升级或重新安装宝塔，您也可以通过编码方式配置SSL证书详情，若遇到问题，可以尝试重启服务器或重新安装宝塔。

3、SSL证书文件获取和配置方式与上文描述相同。

如何在Nginx环境下为局域网配置SSL支持

1、确保将localhost和IP地址分别配置为两个不同的证书。

2、在确认HTTP和HTTPS均可访问后，进行设置，如果HTTP *** ，请先绑定域名；如果HTTPS *** ，请先安装证书。

3、SSL证书文件获取和配置方式与上文描述相同。

4、保存配置，并在“ssl”菜单中选择“其他证书”，输入您上传的key和证书文件内容（直接从记事本复制），保存更改后，重启Nginx服务以使新配置生效，通过浏览器访问“https://您的域名”来检查SSL配置是否成功，如果浏览器显示绿色锁头，则说明配置正确。

5、创建网站和配置站点的步骤与上文描述相同。

6、通过Nginx反向代理实现API地址和前端访问地址的配置，以解决跨域问题。

在Nginx中配置SSL证书（宝塔面板）

1、为了解决安全提醒，您可以从dgbt.cn/ssl/baota_root...下载证书并安装，或在设置中选择“高级”选项继续访问，在宝塔的软件商店中，您可以轻松安装Nginx、Tomcat、MySQL等常用软件，安装时，如遇到版本问题，可切换到正确的版本，对于Tomcat，安装后需先停止服务以使用8080端口。

2、如果在宝塔面板上成功申请并开启了SSL证书，但HTTPS *** ，可能有以下几个常见原因和解决方法：检查安全组或防火墙设置，确保端口443（HTTPS默认端口）是开放的。

3、SSL证书文件获取和配置方式与上文描述相同。

4、SSL证书的获取和配置步骤与上文描述相同。

5、介绍了几种证书生成工具，如makecert.exe、New-SelfSignedCertificate和itisscg.exe，适用于不同操作系统和需求。

6、通过在cloudflare中设置DNS映射并开启代理，生成源证书，下载并保存私钥和源证书，然后上传到服务器，并修改Nginx配置文件以完成配置。