宝塔面板一键部署ssl免费证书教程

近期有微信群友反馈按照教程操作完成后，网站是HTTP而不是HTTPS的。关于HTTP和HTTPS的区别，大家感兴趣可以详细了解下，总体来说，HTTPS更加安全，并且HTTPS也是大趋势。网站HTTPS改造是需要一个SSL证书的，得益于宝塔面板的易用性，我们可以直接在宝塔面板里面一键申请并且部署好SSL证书。本文就简单分享下具体的操作过程，方便新手朋友更好地使用宝塔面板。

一、宝塔面板一键部署SSL证书

宝塔Linux面板配置SSL证书时支持多种类型，本文只介绍Let's Encrypt证书。这个免费而且不需要我们自己申请，而且可以自动续签，比较方便。

1、申请证书

网站菜单里面，依次单击对应网站的设置 > SSL > Let's Encrypt打开网站的SSL设置页面。验证方式选择文件验证，勾选需要申请SSL证书的域名（一般有几个勾选几个），单击申请即可。

2、配置完成

单击申请后，宝塔面板会自动帮我们申请SSL证书并且配置好。一切顺利的话，我们可以看到已部署成功的信息，即表示SSL证书已经配置完成。此时就可以通过HTTPS访问网站了。

3、配置HTST、强制HTTPS

Ps：此部分一般不需要处理。除非你有特殊的需求。

目前通过宝塔面板配置好SSL证书后，宝塔面板会自动帮我们顺便配置下HTST，时长是365天。具体HSTS是什么，大家可以自行了解，不多说了。总之，大家只需要知道的是配置HSTS后的这段时间内，用户将会被强制要求通过HTTPS访问我们的网站，即使我们取消掉HTTPS。

如果大家不需要这个HTST，可以单击配置文件，打开网站的Nginx配置页面。找到图中所示的那一行，在行首添加一个#符号，注释掉这个配置，单击保存即可。

以上就是宝塔Linux面板一键部署Let's Encrypt免费证书的全部内容了，操作完成后，我们的网站就支持通过HTTPS访问了。