首先打开宝塔面板

左侧菜单栏点击软件商店1620346769(1).jpg
点击立即购买(免费的)后显示安装,点击 安装 ,成功后则点击重新显示的设置按钮,之后弹框显示如下
环智中诚.jpg

功能/特点介绍:


为您提供免费的公开信任的网站SSL证书,并借助已经编写的客户端定时任务设置过期检查、自动安装(部署)、自动续费(更新SSL);
移除了常见而复杂的SSL证书类型和适配类型分类,单本证书即可同时保护 FQDN、通配符(*.)、公网IPv4地址;
单本SSL证书内,可以保护高达 1000 条域名;
独立插件窗口管理所有站点的SSL证书、加密状态等,可根据需求升级、重签站点的SSL证书;


然后在你的域名列表点击你想要申请ssl证书的域名后面的申请按钮,选择免费版。
申请.jpg
再然后则点击 立即部署安全证书,(注意那个开启自动续费的单选框,此证书只免费三个月,只有三个月,重要的事情再说一遍)
部署中
如图所示,此时正在验证部署的证书是否有效,此过程不会超过5分钟,请耐心等待,或返回列表页也可继续申请其他的域名获取证书,不慌一会就好。
验证完毕后会显示如下:
1620347762(1).jpg
然后我们再去地址栏,输入我们刚申请的域名加上https,比如https://webnav.zmzhz.com,点击左边的小安全锁->查看证书信息1620347937(1).jpg
到这里你的域名免费申请ssl证书就算完成了。

强制开启https

哦,对了,当然还有记得强制开启https,也是为了安全着想还有百度收录的机会也更大了。
还是在宝塔面板上点击左侧菜单栏的网站->选择你刚申请ssl证书的域名->设置:
1620348011(1).jpg
看到下面的图后,点击左侧的ssl,再点击右上角的强制开启按钮。
注意,因为是在宝塔上视图化的安装了插件,如果你是使用其他方式申请的ssl证书,可能下面的密钥(key)证书(PEM格式)还需要手动输入,宝塔在安装和设置的时候自动填充了。这里无需手动填入。
1620348359(1).jpg

PS提示

默认采用文件验证方式自动验证,若一直不成功,可以查看并采用DNS完成验证。 自动化验证过程通常会在5分钟内完成, 若长时间未完成验证, 请您检查服务器防火墙、云防火墙(如: 阿里云ECS安全策略)、网站防火墙等软件规则,并将证书颁发机构的IP地址添加至您的防火墙白名单:
91.199.212.133
91.199.212.132
确保证书颁发机构可以访问您服务器的 80 和 443 端口

最后修改:2021 年 05 月 08 日 03 : 20 PM
如果觉得我的文章对你有用,请随意赞赏