宝塔面板可以说在国内服务器配置方面是比较出名的,一些大的网站的服务器都是使用的宝塔面板。
今天我们说说在宝塔面板中如何免费获取并开启SSL证书,使网站HTTPS化,减少一些DNS劫持等等。
准备工作
宝塔面板并已架设好网站
域名已解析,不能使用CDN,尽量不要301
购买SSL证书(非必要)
开启SSL
1、按照下图所指示的,打开你要开启SSL网站后面的设置按钮
2、打开强制HTTPS按钮(在未填写申请成功和部署时请勿打开,否则会部署失败)
1、其它证书
如果你是从别的运营商处购买的SSL证书,比如在阿里购买的证书,腾讯购买的SLL证书等,可以具体下图所示,把你所有获取到的证书和密钥分别填写,然后保存即可
2、Let’s Encrypt免费证书
如果你手中没有其他SSL证书的话,可以免费申请Let’s Encrypt免费证书
Let’s Encrypt免费证书,有效期3个月,支持多域名。默认会自动续签。若您的站点使用了CDN或301重定向会导致续签失败。
申请方式如下图所示:
宝塔面板SSL,宝塔面板安装证书,宝塔面板HTTPS,宝塔面板Let’s Encrypt免费证书
选择你的域名,直接申请就可以
宝塔面板SSL,宝塔面板安装证书,宝塔面板HTTPS,宝塔面板Let’s Encrypt免费证书
申请通过后,在浏览器多刷新你的网页,就可以看到你的网站也有小绿锁啦!
部署成功后,请不要先开启强制ssl,请先在浏览器中测试后再开启。
如果申请失败,要从以下几个方面检查
1、域名是否正确的解析
2、网站否使用了CDN加速,如果使用,就要关掉
3、网站是否301或302跳转,如果跳转了也要关闭
成功设置后可以在最后一个选项中查看。