宝塔怎么添加SSL证书申请以及设置步骤全过程

HTTP协议的安全版HTTPS，为网站数据传输增加了传输层的安全保证，能有效防止挟持和被抓包。 各大搜索引擎如谷歌和百度均宣布对使用HTTPS的网站在搜索排名中给予优待，这对于网站的SEO优化至关重要。 Chrome和火狐浏览器已强制将HTTP前缀的网站标示为不安全网站，配置HTTPS已成为网站建设的基本要求。

选择并获取SSL证书

站长可以选择付费的高质量SSL证书，也可以利用免费的证书服务。 免费的SSL证书来源多样，例如Let’s Encrypt提供的免费证书，或者服务商如阿里云也提供免费的SSL证书产品。 Let’s Encrypt证书的有效期为90天，到期后需要续签。 在申请免费的宝塔SSL证书时，使用的是TrustAsia DV SSL CA – G5证书，仅支持单个域名申请，有效期为1年，到期后需要重新申请。 申请前务必确保域名已正确解析到服务器IP，否则会导致验证失败。

在宝塔面板中部署SSL证书

部署证书的第一步是登录宝塔面板，进入“网站”管理页面。 找到目标网站，点击其右侧的“设置”按钮进入配置界面。 在设置页面顶部，切换到“SSL”选项卡。

• 使用Let’s Encrypt免费证书：在SSL选项中找到“Let’s Encrypt”，点击进入后勾选需要配置证书的域名。验证方式推荐使用“文件验证”，如果服务器的80端口被占用，则需选择“DNS验证”并在域名解析处添加指定的TXT记录。 点击“申请证书”按钮，系统通常在1-2分钟内完成签发与部署。
• 手动部署已有证书：如果你的证书是从其他平台（如阿里云、腾讯云）申请的，需要下载对应服务器类型（如Nginx）的证书文件。 在SSL选项卡中选择“其他证书”，将证书文件（.crt或.pem格式）中的内容复制到“证书(PEM格式)”文本框，将私钥文件（.key格式）中的内容复制到“密钥(KEY)”文本框，然后保存即可完成部署。

关键配置与后续优化

证书部署成功后，为了实现全站HTTPS并保证最佳效果，还需进行几项关键配置。

强制HTTPS跳转：在网站的SSL设置页面，开启“强制HTTPS”选项，这样当用户访问HTTP链接时，系统会自动跳转到安全的HTTPS版本。 如果网站是内部使用的系统，为了方便证书到期忘记续签后仍能通过HTTP访问，可以考虑不配置此强制跳转。

更新网站内部链接：这是至关重要的一步。需要将网站内容中所有使用HTTP协议的内部链接（如图片路径、锚文本等）批量修改为HTTPS。 对于使用WordPress或Discuz等常见建站系统的网站，可以通过运行特定的SQL指令在数据库中批量替换。例如，对于WordPress系统，可以运行如下代码：update wp_posts set post_content = replace(post_content, 'http://www.innimp.com/','https://www.innimp.com/');。 也不要忘记检查并修改硬编码在网站模板中的链接。

SSL证书的续期与管理

免费证书都有有效期，及时续期是保证网站持续安全运行的关键。 宝塔面板为Let’s Encrypt证书提供了一键续签功能，在SSL设置页面找到当前证书，点击“续签”按钮即可完成操作。 对于手动部署的免费证书，到期前需要重新申请并再次手动部署。 对于付费的优质证书，续期流程通常更加简便。