为什么需要SSL证书
- 安全性:数据传输加密
- 信任度:浏览器显示安全锁
- SEO:搜索引擎优先收录HTTPS网站
- 功能需求:部分浏览器功能需要HTTPS环境
获取SSL证书
方式一:免费证书(推荐)
- Let's Encrypt:宝塔面板可一键申请
- 阿里云免费证书:每年20个免费额度
- 腾讯云免费证书:每年50个免费额度
方式二:付费证书
- DV证书:域名验证,适合个人网站
- OV证书:组织验证,适合企业网站
- EV证书:扩展验证,显示公司名称
宝塔面板配置SSL
申请Let's Encrypt证书
- 登录宝塔面板
- 进入"网站" → 选择网站 → "设置"
- 点击左侧"SSL"
- 选择"Let's Encrypt"
- 勾选需要申请证书的域名
- 点击"申请"
- 等待申请完成(通常1-2分钟)
开启强制HTTPS
- 证书申请成功后
- 勾选"强制HTTPS"选项
- 点击"保存"
使用已有证书
- 在SSL页面选择"其他证书"
- 粘贴证书密钥(KEY)到左侧文本框
- 粘贴证书内容(PEM/CRT)到右侧文本框
- 点击"保存"
配置程序使用HTTPS
SSL证书配置完成后,需要修改程序配置:
// /config/config.php
"site_url" => "https://your-domain.com", // http 改为 https
证书续期
Let's Encrypt 证书
- 有效期:90天
- 宝塔面板会自动续期
- 建议开启自动续期提醒
付费证书
- 有效期:1年
- 到期前30天需要手动续期
- 续期后需要重新上传新证书
常见SSL问题
问题1:网页显示"不安全"
原因:页面中有HTTP资源(混合内容)
解决:检查页面中的图片、CSS、JS链接,确保都使用HTTPS
问题2:证书申请失败
可能原因:
- 域名未解析到当前服务器
- 80端口被占用或被防火墙阻止
- 域名DNS未生效(新域名需要等待)
问题3:证书过期
解决:
- 宝塔面板 → 网站 → SSL
- 点击"续签"或重新申请
问题4:ERR_SSL_PROTOCOL_ERROR
可能原因:证书文件损坏或配置错误
解决:重新申请证书
提示:如果遇到证书问题,可以先关闭SSL测试网站是否正常,再逐步排查证书问题。