※ 国内云服务器使用 https 需要 备案
※ http 是明文传输的,并不安全,而 https 则是加密传输,开启了 https 后浏览器地址栏将会出现一个小锁,并提示是安全访问的
image.png

1. 选择站点

进入宝塔 -> 网站 点击想要开启 https 的站点
注意:申请证书前请确认域名已经解析

2. 选择证书

在弹出的弹窗中选择 SSL ,然后选项卡中选择 宝塔SSL或者Let's Encrypt

3. 申请证书

根据不同的类型申请证书,宝塔SSL 有效期为一年,Let's Encrypt有效期为三个月,过期需要重新申请

3.1 宝塔SSL

宝塔SSL需要填写基本信息。

image.png

然后等待域名验证,域名验证可能要好一会才可以,宝塔SSL 下会出现申请的域名,等域名验证通过后,等待验证就会变成部署就可以点击部署了。

image.png

3.2 Let's Encrypt

宝塔SSL相比,Let's Encrypt 就快很多了,直接勾选域名然后申请
image.png

然后等待半分钟左右就申请成功了。

image.png

4.开启强制HTTPS

部署好SSL后,需要勾选强制HTTPS, 设置可能并不能马上生效,可以按 ctrl + F5 来强制刷新网页。

若配置后还不行,检查是否放行443端口。