共计 776 个字符,预计需要花费 2 分钟才能阅读完成。
近期有微信群友反馈按照教程操作完成后,网站是 HTTP 而不是 HTTPS 的。关于 HTTP 和 HTTPS 的区别,大家感兴趣可以详细了解下,总体来说,HTTPS 更加安全,并且 HTTPS 也是大趋势。网站 HTTPS 改造是需要一个 SSL 证书的,得益于宝塔面板的易用性,我们可以直接在宝塔面板里面一键申请并且部署好 SSL 证书。本文就简单分享下具体的操作过程,方便新手朋友更好地使用宝塔面板。
一、宝塔面板一键部署 SSL 证书
宝塔 Linux 面板配置 SSL 证书时支持多种类型,本文只介绍 Let’s Encrypt 证书。这个免费而且不需要我们自己申请,而且可以自动续签,比较方便。
1、申请证书
网站菜单里面,依次单击对应网站的 设置 > SSL > Let’s Encrypt 打开网站的 SSL 设置页面。验证方式选择文件验证,勾选需要申请 SSL 证书的域名 (一般有几个勾选几个),单击申请即可。
2、配置完成
单击申请后,宝塔面板会自动帮我们申请 SSL 证书并且配置好。一切顺利的话,我们可以看到已部署成功的信息,即表示 SSL 证书已经配置完成。此时就可以通过 HTTPS 访问网站了。
3、配置 HTST、强制 HTTPS
Ps:此部分一般不需要处理。除非你有特殊的需求。
目前通过宝塔面板配置好 SSL 证书后,宝塔面板会自动帮我们顺便配置下 HTST,时长是 365 天。具体 HSTS 是什么,大家可以自行了解,不多说了。总之,大家只需要知道的是配置 HSTS 后的这段时间内,用户将会被强制要求通过 HTTPS 访问我们的网站,即使我们取消掉 HTTPS。
如果大家不需要这个 HTST,可以单击配置文件,打开网站的 Nginx 配置页面。找到图中所示的那一行,在行首添加一个 #符号,注释掉这个配置,单击保存即可。
以上就是宝塔 Linux 面板一键部署 Let’s Encrypt 免费证书的全部内容了,操作完成后,我们的网站就支持通过 HTTPS 访问了。
