宝塔(BT)面板自签证书安装到本机,实现 https://IP 访问不再报不安全

在使用宝塔面板时,如果启用了 面板 SSL,默认是由宝塔自行生成的自签名证书。

由于自签证书不被系统信任,使用:

复制代码
https://服务器IP:8888

访问面板时浏览器会提示"不安全"或"连接不是私密连接"。

本文教你如何将宝塔自签发的证书安装到本机电脑/手机信任库,从而彻底解决这个问题。

一、宝塔自签名证书所在路径

宝塔面板自动生成的自签证书位于:

复制代码
/www/server/panel/ssl

该目录中一般含有以下文件:

文件名 说明
certificate.pem 证书(公钥)
privateKey.pem 私钥(勿泄露)
ca.crt(可能存在) 根证书(比 pem 更方便安装)

安装到本机时,只需要 certificate.pemca.crt(优先使用 ca.crt)。

二、下载证书到本机

方法 1:宝塔 "文件管理器" 下载

进入目录 /www/server/panel/ssl → 勾选文件 → 下载即可。

方法 2:SSH 命令下载(Linux / macOS)

bash 复制代码
scp root@服务器IP:/www/server/panel/ssl/*  .

三、在 Windows 安装宝塔自签证书

Windows 不一定识别 .pem 后缀,建议改名为:

复制代码
btpanel.crt

安装步骤:

  1. 双击证书文件
  2. 点击 "安装证书"
  3. 选择:
    • 本地计算机
  4. 存储位置选择:
    • 受信任的根证书颁发机构
  5. 安装完成后,重启浏览器

现在访问:

复制代码
https://服务器IP:8888

浏览器将不再提示不安全。

四、macOS 安装证书(钥匙串访问)

  1. 打开 "钥匙串访问(Keychain Access)"
  2. 左上角选择:
    • 钥匙串:System
    • 类别:Certificates
  3. certificate.pembtpanel.crt 拖入窗口
  4. 双击证书 → Trust(信任) → "When using this certificate" 设为:
    • Always Trust(始终信任)
  5. 关闭窗口并输入密码保存
  6. 重启浏览器

五、Linux 本机安装自签证书

以 Ubuntu / Debian 为例:

1. 拷贝证书到系统信任目录:

bash 复制代码
sudo cp btpanel.crt /usr/local/share/ca-certificates/

2. 更新系统证书:

bash 复制代码
sudo update-ca-certificates

Rocky/CentOS 可使用:

bash 复制代码
sudo trust anchor btpanel.crt

六、在 iPhone(iOS)安装证书

  1. btpanel.crt 发到 iPhone(AirDrop / 邮箱 / 文件)
  2. 轻点安装证书 → 安装
  3. 打开:
    • 设置 → 通用 → 描述文件与设备管理
    • 找到证书 → 设为信任
  4. 到:
    • 设置 → 通用 → 关于本机 → 证书信任设置
    • 开启 "完全信任根证书"

七、在 Android 安装证书

不同厂商稍有差异,但流程类似:

  1. 设置 → 安全 → 从存储安装证书
  2. 选择 btpanel.crt,类型选:
    • CA 证书 / VPN 和应用
  3. 安装即可。

八、安装后验证

浏览器访问:

复制代码
https://服务器IP:8888

如果在地址栏显示"安全连接",则说明已成功信任宝塔自签发的证书。

九、注意事项

  • 千万不要泄露 privateKey.pem(这是私钥)
  • 若有多个客户端使用宝塔面板,分别安装本根证书即可
  • 自签证书仅让你的设备信任,不适用于公网用户
  • 不影响网站本身的 HTTPS,仅用于宝塔面板后台
相关推荐
xixixi7777710 小时前
三大 AI 安全里程碑:Akamai 高危风险预警、智能体水印强制落地、PQC 量子安全全产业链统一
大数据·人工智能·安全·ai·大模型·智能体·政策
hz5678912 小时前
电子远程评标系统哪家好?安全、合规、易用平台评测指南
安全·云计算·音视频·实时音视频·信息与通信
MartinYeung512 小时前
[论文学习]大语言模型安全综述:攻击、防御、对齐、度量与护栏的深度解析
学习·安全·语言模型
IpdataCloud14 小时前
AI生成的Avalon恶意框架怎么防?用IP离线库识别模块化C2通信
运维·人工智能·网络协议·tcp/ip·ip
卓豪终端管理15 小时前
企业数据防泄漏:现代设备控制如何成为终端安全的关键防线
安全
一口一口吃成大V16 小时前
lattice mipi ip开启DESKEW_EN属性(“ENABLED“),输出异常
网络·网络协议·tcp/ip
技术不好的崎鸣同学17 小时前
[GXYCTF2019]Ping Ping Ping 思路及解法
网络·安全·web安全
treesforest18 小时前
高精度IP定位怎么选?从企业需求出发的选型指南
网络·数据库·tcp/ip·web安全·ip·高精度ip查询
GEO_youxuan20 小时前
2026年儿童电话手表推荐:定位精度、通话安全与健康监测深度横评
安全
数据知道20 小时前
安全报告怎么写才专业:渗透测试报告模板与踩坑
安全·网络安全·漏洞修复·安全报告·渗透测试报告