宝塔SSL证书是 TrustAsia SSL证书,免费申请及使用,时长1年,到期后可以继续免费申请。这样就实现了一直使用免费 SSL证书的目的。关于网站添加 https前缀的必要性,https 已经是事实上的网站标准配置了,Chrome 和火狐浏览器从 2018 年中旬就强制把 http 前缀的网站标示为不安全网站,更不要说各大搜索引擎对 https 的优待,如果网站加入 https 的阵营好处多多。无论免费 or 收费的 SSL 证书,大家都要安排一个。
宝塔面板申请免费宝塔SSL证书
前提和注意事项:
申请之前,请确保域名已解析,如未解析会导致审核失败(包括根域名);
宝塔SSL申请的是免费版TrustAsia DV SSL CA – G5证书,仅支持单个域名申请;
有效期1年,不支持续签,到期后需要重新申请;
建议使用二级域名为www的域名申请证书,此时系统会默认赠送顶级域名为可选名称;
在未指定SSL默认站点时,未开启SSL的站点使用HTTPS会直接访问到已开启SSL的站点;
如果重新申请证书时提示【订单已存在】请登录宝塔官网删除对应SSL订单;
如果您的站点有使用CDN、高防IP、反向代理、301重定向等功能,可能导致验证失败。所以申请之前要去关闭那些产品功能;
下图是已经登陆账号和申请下来宝塔SSL证书的情况。这里要注意如果不实名就无法申请到宝塔SSL证书,这个情况只要是在国内都是需要实名制的。
接着上图申请下来之后,宝塔会自动部署证书,如果没有那么你就要手动点击“部署”按钮。
记得启用右上角“强制HTTPS”功能,这样会把所有站内链接都加上 https前缀。
设置网站url前缀
把网站后台的 url也改成 https前缀,用于匹配部署的这个SSL证书。以 wordpress为例,在wordpress后台 > 设置 > 常规, 把 wordpress地址和站点地址的前缀都改成 https就可以了。
检查网站前台后台都是 https化了,如果还有站外链接是 http(地址栏不是小绿锁或者显示不安全),可以安装Really Simple SSL插件 让全网站变成 https链接,这样就是全站 https了。