堡塔限制访问型证书是一款 https 双向验证的SSL证书,可以自定义哪些电脑可以访问网站。安装了 SSL证书的电脑就能访问网站,而没有安装 SSL证书的电脑无法访问网站。
文章目录
隐藏
使用场景
使用结果
安装步骤
如何使用插件
用户如何部署SSL证书
补充说明
注意:这里指的是访问网站,而不是宝塔面板本身。只允许被授权的电脑访问网站,也可以按需吊销电脑的 SSL证书拒绝其访问网站。
系统观察屋建议:宝塔面板适合新手、小白建站,支持Linux、Windows系统,点击直达宝塔官网注册账号并免费领取¥3188元专业版大礼包(专业版永久授权仅需1188元),新用户可享受0.99元体验7天专业版。
宝塔面板建议选择阿里云、腾讯云服务器
更多内容请看宝塔面板专题
点击查看网易云课堂《宝塔Linux面板新手入门教程》
使用场景
暴露在公网但不想让所有人访问的网站。普通用户访问网站时直接被拒绝访问公司内部ERP网站,只允许管理员访问商城系统的后台管理页面,只让运营、管理员访问学校OA平台,只让教师、管理员访问政企网站只让内部人员访问使用结果
没有部署 SSL证书的用户访问网站,返回 400 状态码,拒绝访问。有 SSL证书的用户访问网站正常打开,显示网站内容。安装步骤
还没有宝塔账号的朋友点击立即注册宝塔账号,并安装宝塔面板。
登录宝塔面板 > 软件商店,搜索:限制访问型证书 或 堡塔限制访问型证书 > 堡塔限制访问型证书 ,安装。
如何使用插件
证书配置
初次使用插件会提示完善配置如下:
公司名称:必填项,真实不再修改的名称。不建议再修改,否则【已申请】证书将全部失效域名列表:必填项,可用域名列表,支持 IP 和泛域名,多个域名用逗号隔开开启双向认证
网站是公网(非内网)可以访问,在双向认证页面点击获取网站列表,在网站页面创建的所有网站都会拉取并显示。
开启需要【双向验证】的网站,就能实现双向验证功能了。
提示:
双向认证仅支持HTTPS访问,请先给网站部署 SSL证书后再开启双向认证开启双向认证后,需要将客户端证书导入访客电脑的浏览器后才能访问网站生成/下载/撤销用户证书
开启功能:先安装上面提到的堡塔限制访问型证书插件,再开启双向认证 > 网站列表 >需要开启的网站 > 打开开关。
授权证书:前往 客户端证书列表 ,给用户生成访问证书,或吊销某个用户的证书
点击生成证书,输入访客名字(支持中文),提交即可生成用户证书下载证书,把下载的 pfx文件导入用户电脑的浏览器,就能访问对应的网站了撤销证书:离职或不让再访问网站,点击名字后面的撤销按钮,用户证书立即过期,无法访问指定网站用户如何部署SSL证书
下载用户证书文件,解压后打开证书文件目录双击pfx文件开始安装,证书密码在同目录 password.txt 中关闭并重新打开浏览器 > 输入要访问的网站域名 > 可正常访问补充说明
火狐浏览器不信任自签证书,使用下面的办法解决:
打开火狐浏览器,在地址栏输入:about:config,搜索:security.enterprise_roots.enabled,把参数改成:true,重启火狐浏览器后再打开就可以了。
暂无评论内容