首先打开宝塔面板
左侧菜单栏点击软件商店
点击立即购买(免费的)后显示安装,点击 安装 ,成功后则点击重新显示的设置按钮,之后弹框显示如下
功能/特点介绍:
为您提供免费的公开信任的网站SSL证书,并借助已经编写的客户端定时任务设置过期检查、自动安装(部署)、自动续费(更新SSL); 移除了常见而复杂的SSL证书类型和适配类型分类,单本证书即可同时保护 FQDN、通配符(*.)、公网IPv4地址; 单本SSL证书内,可以保护高达 1000 条域名; 独立插件窗口管理所有站点的SSL证书、加密状态等,可根据需求升级、重签站点的SSL证书;
需要注意的是PHP的扩展Mbstring、cURL、OpenSSL、Sqlite3必须开启。
然后在你的域名列表点击你想要申请ssl证书的域名后面的申请按钮,选择免费版。
再然后则点击 立即部署安全证书,(注意那个开启自动续费的单选框,此证书只免费三个月,只有三个月,重要的事情再说一遍)
如图所示,此时正在验证部署的证书是否有效,此过程不会超过5分钟,请耐心等待,或返回列表页也可继续申请其他的域名获取证书,不慌一会就好。
验证完毕后会显示如下:
然后我们再去地址栏,输入我们刚申请的域名加上https,比如https://webnav.zmzhz.com,点击左边的小安全锁->查看证书信息
到这里你的域名免费申请ssl证书就算完成了。
强制开启https
哦,对了,当然还有记得强制开启https,也是为了安全着想还有百度收录的机会也更大了。 还是在宝塔面板上点击左侧菜单栏的网站->选择你刚申请ssl证书的域名->设置:
看到下面的图后,点击左侧的ssl,再点击右上角的强制开启按钮。 注意,因为是在宝塔上视图化的安装了插件,如果你是使用其他方式申请的ssl证书,可能下面的密钥(key)和证书(PEM格式)还需要手动输入,宝塔在安装和设置的时候自动填充了。这里无需手动填入。
PS提示
默认采用文件验证方式自动验证,若一直不成功,可以查看并采用DNS完成验证。 自动化验证过程通常会在5分钟内完成, 若长时间未完成验证, 请您检查服务器防火墙、云防火墙(如: 阿里云ECS安全策略)、网站防火墙等软件规则,并将证书颁发机构的IP地址添加至您的防火墙白名单: 91.199.212.133 91.199.212.132 确保证书颁发机构可以访问您服务器的 80 和 443 端口