怎么在宝塔面板创建新站点及配置SSL证书教程

在开始配置前，请确保已安装最新版宝塔面板（推荐7.8及以上版本），并准备好已解析到服务器IP的域名。对于SSL证书申请，建议提前完成域名实名认证，并关闭CDN、高防IP等可能影响验证的功能。

添加站点与基础配置

登录宝塔面板后，点击左侧「网站」菜单，选择「添加站点」。在域名输入框中填写完整域名（例如www.example.com），系统会自动生成站点目录和数据库。若需自定义目录，可点击文件夹图标选择现有目录，完成后点击提交即可创建站点。

获取SSL证书的两种方式

方式一：使用宝塔免费SSL
在网站列表中找到目标站点，点击「SSL」→「宝塔SSL」，使用实名认证的宝塔账号登录后选择域名并申请。证书类型为TrustAsia DV SSL CA – G5，有效期1年，支持单个域名。

方式二：使用运营商免费证书
以阿里云为例，进入SSL证书控制台，点击「免费证书」→「创建证书」。申请时需绑定已解析的域名，通过DNS验证后，待状态显示「已签发」即可下载证书文件。

证书部署与强制HTTPS

若使用运营商证书，需在宝塔面板中点击「网站设置」→「SSL」→「其他证书」，将.key文件内容粘贴到密钥文本框，.pem文件内容粘贴到证书文本框，点击保存。无论是宝塔SSL还是第三方证书，部署后务必开启右上角「强制HTTPS」功能，确保所有访问请求自动跳转到安全连接。

内容适配与进阶优化

启用HTTPS后，需将网站内部资源的HTTP链接批量替换为HTTPS。对于WordPress系统，可通过执行SQL指令实现：

update wp_posts set post_content = replace(post_content, ‘http://example.com’,’https://example.com’);

同时检查模板中的硬编码链接，确保图片、锚文本等资源均通过安全连接加载。若使用CDN服务，还需在CDN配置中同步上传证书并开启HTTPS加速。

验证与故障排查

完成部署后，访问网站确认地址栏显示安全锁标志。若遇到后台无法访问的情况，需检查强制HTTPS设置是否与后台路径冲突。定期关注证书有效期，宝塔SSL到期前需重新申请，而部分运营商证书支持自动续签。