宝塔免费SSL证书申请及部署

经常有小伙伴问：“我的网站打开显示‘不安全’，访客都不敢留了怎么办？”“想给网站加HTTPS，是不是要花很多钱找技术人员？”

其实完全不用慌！如果你用的是宝塔面板，内置的免费SSL证书功能就能轻松解决问题，从申请到部署全程可视化操作，新手也能快速上手。今天就把这份超详细的实操指南分享给大家，收藏这篇文章，再也不用为HTTPS发愁啦～

一、先搞懂：为什么一定要装SSL证书？

在开始操作前，先跟大家说清楚SSL证书的核心作用，知道“为什么要装”，操作起来才更有方向：

安全防护：加密用户和网站之间的传输数据，比如登录密码、留言信息等，防止被第三方窃取或篡改，这是最核心的作用；
信任加分：安装后网站链接会从“http://”变成“https://”，浏览器地址栏会显示小锁图标，访客一看就知道你的网站是安全的，停留意愿更强；
SEO刚需：百度、谷歌等搜索引擎会优先收录HTTPS网站，没有SSL证书可能会影响网站排名，想做流量的话这步必不可少。

而我们今天要用的Let’s Encrypt免费证书，是全球知名机构提供的免费SSL证书，虽然有效期只有90天，但宝塔支持一键续签，完全不用手动反复操作，性价比拉满！

二、前置准备：这3件事必须先做好！

正式开始前，先检查一下必备条件，少一个都可能导致申请失败，新手一定要仔细看：

已安装宝塔面板：如果还没装，先根据服务器系统（Windows/Linux）安装最新版宝塔，安装后记下面板地址、账号和密码；
域名已解析到服务器IP：在域名注册商（如阿里云、腾讯云）后台，把你的域名解析到网站所在的服务器公网IP，解析后等待10-20分钟生效；
开放80/443端口：登录服务器提供商后台（如阿里云ECS、腾讯云CVM），在“安全组”中放行80端口（HTTP）和443端口（HTTPS），这两个端口是SSL证书验证和生效的关键。

三、核心步骤：10分钟完成申请+部署

重点来了！以下步骤以宝塔Linux面板7.9版本为例，其他版本操作逻辑基本一致，跟着截图一步步来就行：

Step 1：登录宝塔面板并进入网站设置

打开浏览器，输入宝塔面板的访问地址，输入账号和密码登录。登录后在左侧菜单栏找到【网站】选项，点击你要配置SSL证书的域名右侧的【设置】按钮（如果还没创建网站，先通过【添加站点】完成域名和目录配置）。

Step 2：选择Let’s Encrypt免费证书

进入网站设置页面后，点击顶部导航栏的【SSL】选项卡，在证书类型中找到【Let’s Encrypt】（下面会标注“免费证书”），点击右侧的【申请】按钮。

Step 3：配置证书参数并验证

这一步是关键，新手容易在这里出错，仔细看选项说明：

勾选域名：把主域名（如xysup.xyz）和带www的域名（如www.xysup.xyz）都勾选上，这样两个域名都能生效；
选择验证方式：推荐优先选【文件验证】，适合大多数没有用CDN的用户，操作更简单；如果你的域名用了CDN（如阿里云CDN、腾讯云CDN），选【DNS验证】（后面会单独讲DNS验证技巧）；
其他选项：勾选“自动续签”（如果有。避免证书过期后网站变不安全），然后点击【申请】按钮。

点击申请后，宝塔会自动完成验证和证书签发，等待1-2分钟，看到“申请成功”的绿色提示就说明证书已经部署完成了！

Step 4：验证证书是否生效

证书部署后，打开浏览器输入你的域名，看地址栏是否显示“https://”和绿色小锁图标。如果显示，说明证书已经生效；如果还是http，刷新页面或清除浏览器缓存再试。

四、特殊场景：DNS验证怎么操作？

如果你的域名用了CDN，或者80端口被其他服务占用，文件验证会失败，这时候就需要用【DNS验证】，步骤如下：

在申请页面选择【DNS验证】(手动解析）后，宝塔会生成一条TXT记录，包含“主机记录”（如_acme-challenge）和“记录值”（一串随机字符）；
复制这条TXT记录，登录你的域名注册商后台，找到该域名的【DNS解析】页面，点击【添加记录】；
记录类型选“TXT”，主机记录填复制的“_acme-challenge”，记录值填复制的随机字符，TTL选“10分钟”，点击保存；
回到宝塔申请页面，点击【验证】，等待1-5分钟验证通过后，证书就会自动部署。

五、优化设置：强制HTTPS+一键续签

证书生效后，还要做两个优化设置，让网站更安全且不用手动续签：

1. 配置强制HTTPS跳转

有些用户可能会手动输入http开头的地址，这时候需要强制跳转到https，操作如下：

在网站设置的【SSL】选项卡中，找到“强制HTTPS”选项，勾选后点击【保存】。也可以通过【Nginx】选项卡添加301重定向规则，两种方式都能实现强制跳转。

2. 确认自动续签功能

Let’s Encrypt证书有效期90天，宝塔默认会自动续签，但可以手动确认一下：在宝塔面板左侧【计划任务】中，找到“SSL证书自动续签”任务，查看状态是否为“启用”，如果是就不用管了，系统会自动更新证书。

六、常见问题：新手必看避坑指南

申请或部署过程中遇到问题？这几个高频问题的解决方案收好：

问题1：申请时提示“验证失败”？解决：检查3件事——域名解析是否生效（用ping命令测试域名是否指向服务器IP）、80/443端口是否开放、网站目录是否有读写权限；
问题2：证书生效后还是显示“不安全”？解决：可能是网站中有“混合内容”（如引用了http开头的图片、JS文件），用“SSL检测工具”检测，替换为https开头的资源即可；
问题3：自动续签失败怎么办？解决：手动重新申请一次证书，同时检查计划任务中“SSL自动续签”任务是否被禁用，确保服务器能正常联网。

写在最后

其实给网站加SSL证书真的没有那么复杂，用宝塔面板操作下来，全程不用写一行代码，10分钟就能搞定。关键是做好前置准备和端口配置，遇到问题对照着避坑指南排查就行。

如果觉得这篇教程有用，别忘了点赞+在看，转发给需要的朋友～有其他问题可以在评论区留言，我会一一回复！

注：本篇内容由向阳原创，2025年11月4日发布于“向阳网络科技”微信公众号。

温馨提示： 本文最后更新于2026-02-01 10:25:06，某些文章具有时效性，若有错误或已失效，请在下方留言或联系向阳博客。

本站代码模板仅供学习交流使用请勿商业运营，严禁从事违法，侵权等任何非法活动，否则后果自负！

感谢您的来访，获取更多精彩文章请收藏本站。

为这篇文章评分

0.0

共0位网友评分

请登录后再评分

0人

版权声明 1、本网站名称：向阳博客
2、本站永久网址：https://www.xyznb.xyz
3、本网站的文章部分内容可能来源于网络，仅供大家学习与参考，如有侵权，请联系站长 3059530850 进行删除处理。
4、本站一切资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息，访客发现请向站长举报
6、本站资源大多存储在云盘，如发现链接失效，请联系我们我们会第一时间更新。

THE END