在使用宝塔面板时,如果启用了 面板 SSL,默认是由宝塔自行生成的自签名证书。
由于自签证书不被系统信任,使用:
https://服务器IP:8888访问面板时浏览器会提示"不安全"或"连接不是私密连接"。
本文教你如何将宝塔自签发的证书安装到本机电脑/手机信任库,从而彻底解决这个问题。
一、宝塔自签名证书所在路径
宝塔面板自动生成的自签证书位于:
/www/server/panel/ssl该目录中一般含有以下文件:
| 文件名 | 说明 |
|---|---|
| certificate.pem | 证书(公钥) |
| privateKey.pem | 私钥(勿泄露) |
| ca.crt(可能存在) | 根证书(比 pem 更方便安装) |
安装到本机时,只需要 certificate.pem 或 ca.crt(优先使用 ca.crt)。
二、下载证书到本机
方法 1:宝塔 "文件管理器" 下载
进入目录 /www/server/panel/ssl → 勾选文件 → 下载即可。
方法 2:SSH 命令下载(Linux / macOS)
bash
scp root@服务器IP:/www/server/panel/ssl/* .三、在 Windows 安装宝塔自签证书
Windows 不一定识别 .pem 后缀,建议改名为:
btpanel.crt安装步骤:
- 双击证书文件
- 点击 "安装证书"
- 选择:
- 本地计算机
- 存储位置选择:
- 受信任的根证书颁发机构
- 安装完成后,重启浏览器
现在访问:
https://服务器IP:8888浏览器将不再提示不安全。
四、macOS 安装证书(钥匙串访问)
- 打开 "钥匙串访问(Keychain Access)"
- 左上角选择:
- 钥匙串:System
- 类别:Certificates
- 将
certificate.pem或btpanel.crt拖入窗口 - 双击证书 → Trust(信任) → "When using this certificate" 设为:
- Always Trust(始终信任)
- 关闭窗口并输入密码保存
- 重启浏览器
五、Linux 本机安装自签证书
以 Ubuntu / Debian 为例:
1. 拷贝证书到系统信任目录:
bash
sudo cp btpanel.crt /usr/local/share/ca-certificates/2. 更新系统证书:
bash
sudo update-ca-certificatesRocky/CentOS 可使用:
bash
sudo trust anchor btpanel.crt六、在 iPhone(iOS)安装证书
- 将
btpanel.crt发到 iPhone(AirDrop / 邮箱 / 文件) - 轻点安装证书 → 安装
- 打开:
- 设置 → 通用 → 描述文件与设备管理
- 找到证书 → 设为信任
- 到:
- 设置 → 通用 → 关于本机 → 证书信任设置
- 开启 "完全信任根证书"
七、在 Android 安装证书
不同厂商稍有差异,但流程类似:
- 设置 → 安全 → 从存储安装证书
- 选择
btpanel.crt,类型选:- CA 证书 / VPN 和应用
- 安装即可。
八、安装后验证
浏览器访问:
https://服务器IP:8888如果在地址栏显示"安全连接",则说明已成功信任宝塔自签发的证书。
九、注意事项
- ❗ 千万不要泄露
privateKey.pem(这是私钥) - 若有多个客户端使用宝塔面板,分别安装本根证书即可
- 自签证书仅让你的设备信任,不适用于公网用户
- 不影响网站本身的 HTTPS,仅用于宝塔面板后台