寶塔面板一鍵部署ssl免費證書教程

近期有微信群友反饋按照教程操作完成后，網站是HTTP而不是HTTPS的。關于HTTP和HTTPS的區別，大家感興趣可以詳細了解下，總體來說，HTTPS更加安全，并且HTTPS也是大趨勢。網站HTTPS改造是需要一個SSL證書的，得益于寶塔面板的易用性，我們可以直接在寶塔面板里面一鍵申請并且部署好SSL證書。本文就簡單分享下具體的操作過程，方便新手朋友更好地使用寶塔面板。

一、寶塔面板一鍵部署SSL證書

寶塔Linux面板配置SSL證書時支持多種類型，本文只介紹Let's Encrypt證書。這個免費而且不需要我們自己申請，而且可以自動續簽，比較方便。

1、申請證書

網站菜單里面，依次單擊對應網站的 設置 > SSL > Let's Encrypt 打開網站的SSL設置頁面。驗證方式選擇文件驗證，勾選需要申請SSL證書的域名（一般有幾個勾選幾個），單擊申請即可。

2、配置完成

單擊申請后，寶塔面板會自動幫我們申請SSL證書并且配置好。一切順利的話，我們可以看到已部署成功的信息，即表示SSL證書已經配置完成。此時就可以通過HTTPS訪問網站了。

3、配置HTST、強制HTTPS

Ps：此部分一般不需要處理。除非你有特殊的需求。

目前通過寶塔面板配置好SSL證書后，寶塔面板會自動幫我們順便配置下HTST，時長是365天。具體HSTS是什么，大家可以自行了解，不多說了?？傊?，大家只需要知道的是配置HSTS后的這段時間內，用戶將會被強制要求通過HTTPS訪問我們的網站，即使我們取消掉HTTPS。

如果大家不需要這個HTST，可以單擊配置文件，打開網站的Nginx配置頁面。找到圖中所示的那一行，在行首添加一個#符號，注釋掉這個配置，單擊保存即可。

以上就是寶塔Linux面板一鍵部署Let's Encrypt免費證書的全部內容了，操作完成后，我們的網站就支持通過HTTPS訪問了。