在申请SSL证书前,需要确保域名已正确解析到服务器IP地址。若使用云服务器(如阿里云、腾讯云),还需检查安全组设置,确保80和443端口已开放,否则可能导致验证失败。
环境依赖检查清单:
- 宝塔面板需更新至最新版本
- PHP扩展Mbstring、cURL、OpenSSL、Sqlite3必须开启
- 确保服务器防火墙未屏蔽证书颁发机构的IP(如91.199.212.133)
申请Let’s Encrypt免费证书
登录宝塔面板后,在左侧导航栏点击“网站”,选择目标域名右侧的“设置”按钮。切换到“SSL”选项卡,选择“Let’s Encrypt”免费证书。
勾选需要申请证书的域名(如主域名example.com与www.example.com)。验证方式推荐选择“文件验证”,若80端口被占用则可改用“DNS验证”(需在域名解析中添加TXT记录)。点击“申请”后,系统将在1-5分钟内自动完成域名校验、证书签发和部署。
提示:Let’s Encrypt证书有效期为90天,支持到期后一键续签。
启用强制HTTPS跳转
证书部署成功后,在SSL设置页面勾选“强制HTTPS”选项。此功能将自动把HTTP请求重定向至HTTPS,确保数据传输全程加密。
若网站存在反向代理或重定向规则,可能需在Nginx配置中手动调整。开启后需检查所有资源链接(图片、CSS、JS等)是否均已使用HTTPS协议,避免出现“混合内容”警告。
证书状态验证与故障排查
部署完成后,可通过以下方式验证HTTPS是否生效:
- 访问https://你的域名,观察浏览器地址栏是否显示安全锁图标
- 使用SSL Labs等在线工具检测证书有效性
常见问题解决方案:
| 问题现象 | 排查方向 |
|---|---|
| 浏览器提示“不安全” | 检查页面是否引用了HTTP资源(混合内容) |
| 证书申请失败 | 确认域名解析是否生效、服务器端口是否开放 |
| HTTPS不显示锁图标 | 使用浏览器开发者工具查看Console错误信息 |
证书续签与高级配置
Let’s Encrypt证书支持一键续签。在证书到期前,进入SSL设置页面点击“续签”按钮即可自动完成续期。证书文件默认存储路径为 /www/server/panel/vhost/ssl/你的域名/,包含fullchain.pem和privkey.pem。
对于企业级需求(如泛域名证书*.example.com或更长有效期),可选购DigiCert等商业证书并通过宝塔面板手动上传。
内容均以整理官方公开资料,价格可能随活动调整,请以购买页面显示为准,如涉侵权,请联系客服处理。
本文由星速云发布。发布者:星速云。禁止采集与转载行为,违者必究。出处:https://www.67wa.com/116175.html
