宝塔面板如何申请免费的SSL证书?
在宝塔面板中申请免费的SSL证书(通常指Let's Encrypt证书)非常简单,以下是详细步骤:
方法一:通过宝塔面板一键申请(推荐)
登录宝塔面板
访问 http://你的服务器IP:8888 登录面板。
进入网站管理
点击左侧菜单的「网站」,找到需要配置SSL的站点,点击右侧的「设置」。
申请SSL证书
- 选择「SSL」选项卡 → 点击「Let's Encrypt」。
- 勾选域名(确保域名已解析到当前服务器)。
- 选择验证方式(推荐「文件验证」或「DNS验证」):
- 文件验证:自动在网站根目录创建验证文件(需确保域名能正常访问)。
- DNS验证:需手动添加TXT记录(适合无法直接访问80端口的服务器)。
- 可选勾选「强制HTTPS」(申请成功后自动跳转HTTPS)。
等待申请完成
点击「申请」后,通常几秒到几分钟内完成。成功后会显示证书有效期(90天,到期自动续签)。
方法二:手动上传证书(如已有其他免费证书)
- 在「SSL」选项卡中,选择「其他证书」。
- 将证书内容(PEM格式)粘贴到:
- 密钥(KEY):私钥内容
- 证书(PEM):证书链+主证书
- 保存后启用HTTPS。
常见问题解决
申请失败
- 检查域名解析是否生效(
ping 域名)。
- 确保服务器80/443端口开放(国内服务器需备案)。
- 如果提示频率限制(Let's Encrypt每周最多5次),可更换临时域名或等待。
自动续签失败
- 确保宝塔面板的定时任务(
/etc/crontab)正常运行。
- 续签前关闭CDN或防火墙的HTTPS拦截。
多域名/通配符证书
- 通配符证书(
*.example.com)必须使用DNS验证。
- 在Let's Encrypt申请界面输入格式如
*.example.com。
注意事项
- Let's Encrypt证书有效期为 90天,宝塔默认会自动续签(需保持面板服务运行)。
- 如果使用云服务商(如阿里云、腾讯云)的免费证书,可下载后通过「其他证书」上传。
- 强制HTTPS后,如需混合内容(HTTP资源),需修改网站代码或调整Nginx/Apache配置。
通过以上步骤,你可以快速为网站启用免费的HTTPS加密。如有其他问题,可查看宝塔日志(/www/wwwlogs/letsencrypt.log)排查。
