近期有微信群友反馈按照教程操作完成后,网站是HTTP而不是HTTPS的。关于HTTP和HTTPS的区别,大家感兴趣可以详细了解下,总体来说,HTTPS更加安全,并且HTTPS也是大趋势。网站HTTPS改造是需要一个SSL证书的,得益于宝塔面板的易用性,我们可以直接在宝塔面板里面一键申请并且部署好SSL证书。本文就简单分享下具体的操作过程,方便新手朋友更好地使用宝塔面板。




宝塔怎么部署Docker 宝塔怎么部署ssl_网络协议


一、宝塔面板一键部署SSL证书

宝塔Linux面板配置SSL证书时支持多种类型,本文只介绍Let's Encrypt证书。这个免费而且不需要我们自己申请,而且可以自动续签,比较方便。

1、申请证书

网站菜单里面,依次单击对应网站的 设置 > SSL > Let's Encrypt


宝塔怎么部署Docker 宝塔怎么部署ssl_网络协议_02


2、配置完成

单击申请后,宝塔面板会自动帮我们申请SSL证书并且配置好。一切顺利的话,我们可以看到已部署成功的信息,即表示SSL证书已经配置完成。此时就可以通过HTTPS访问网站了。


宝塔怎么部署Docker 宝塔怎么部署ssl_http_03


3、配置HTST、强制HTTPS

Ps:此部分一般不需要处理。除非你有特殊的需求。

目前通过宝塔面板配置好SSL证书后,宝塔面板会自动帮我们顺便配置下HTST,时长是365天。具体HSTS是什么,大家可以自行了解,不多说了。总之,大家只需要知道的是配置HSTS后的这段时间内,用户将会被强制要求通过HTTPS访问我们的网站,即使我们取消掉HTTPS。

如果大家不需要这个HTST,可以单击配置文件,打开网站的Nginx配置页面。找到图中所示的那一行,在行首添加一个#符号,注释掉这个配置,单击保存即可。


宝塔怎么部署Docker 宝塔怎么部署ssl_宝塔怎么部署Docker_04


以上就是宝塔Linux面板一键部署Let's Encrypt免费证书的全部内容了,操作完成后,我们的网站就支持通过HTTPS访问了。