申请免费的SSL证书，到期一键续签

大家好，我是小悟。

最近帮朋友配置网站HTTPS时发现，还有人对宝塔面板的SSL证书功能还不太熟悉。

其实宝塔早就内置了免费的Let’s Encrypt证书申请和一键续签功能，操作简单到连新手都能轻松搞定。这里分享一套完整流程，从申请到续签全包圆。

一、申请免费SSL证书

登录宝塔面板直接输入服务器宝塔地址和面板账号密码进入。如果还没装宝塔，建议先装最新版。

进入网站设置在左侧菜单找到「网站」，点击你要配置的域名右侧的「设置」按钮。

选择SSL证书在设置页面顶部切换到「SSL」选项卡，看到「Let’s Encrypt」选项（免费证书），点击进入。

勾选需要证书的域名（比如主域名example.com和www.example.com）。

验证方式推荐选「文件验证」（适合有80端口的服务器），如果80端口被占用（比如用了CDN），就选「DNS验证」（需在域名解析里加TXT记录）。

点击「申请证书」按钮，等待1-2分钟，面板会自动完成证书签发和部署。

如果申请失败，先检查域名是否解析到当前服务器IP，以及80/443端口是否开放（尤其是阿里云/腾讯云服务器需在安全组放行端口）。Let’s Encrypt证书有效期90天。

二、强制HTTPS跳转（可选）

证书部署成功后，浏览器访问http://你的域名仍可能显示HTTP链接。想强制跳转HTTPS：

在SSL设置页面找到「强制HTTPS」选项，打开即可。

如果网站有反向代理或重定向规则，可能需要额外调整Nginx配置（宝塔面板的「配置文件」里可以手动修改）。

强制HTTPS能提升安全性，但记得检查网站内所有资源（图片、CSS、JS）是否都用了HTTPS链接，否则浏览器会提示“混合内容”。

如果是自己内部使用的系统，也为了方便证书到期忘记续签能继续以http访问，还是不用配置强制HTTPS跳转。

三、一键续签

进入SSL设置页面，当前证书，点击续签证书，提示成功即续签完成。

证书存储路径，宝塔的Let’s Encrypt证书默认保存在

/www/server/panel/vhost/ssl/你的域名/目录下，包含fullchain.pem（证书链）和privkey.pem（私钥）。

多域名配置申请证书时可以同时勾选多个域名（比如主站+子站），但需确保所有域名都解析正确。

企业级需求如果需要更长的有效期或泛域名证书（如*.example.com），可以付费DigiCert等商业证书，宝塔也支持手动上传。

宝塔面板的SSL功能已经足够应付大多数个人和中小企业的需求，免费证书+一键续签省去了很多麻烦。

唯一要注意的是服务器端口和域名解析的配置，这两步出问题会导致证书申请失败。

按照上面的步骤操作，分分钟就能让网站从HTTP升级到HTTPS，安全性和用户体验都能提升一个档次。

谢谢你看我的文章，既然看到这里了，如果觉得不错，随手点个赞、转发、在看三连吧，感谢感谢。那我们，下次再见。

您的一键三连，是我更新的最大动力，谢谢

山水有相逢，来日皆可期，谢谢阅读，我们再会

我手中的金箍棒，上能通天，下能探海