近期有微信群友反馈按照教程操作完成后,网站是HTTP而不是HTTPS的。关于HTTP和HTTPS的区别,大家感兴趣可以详细了解下,总体来说,HTTPS更加安全,并且HTTPS也是大趋势。网站HTTPS改造是需要一个SSL证书的,得益于宝塔面板的易用性,我们可以直接在宝塔面板里面一键申请并且部署好SSL证书。本文就简单分享下具体的操作过程,方便新手朋友更好地使用宝塔面板。
宝塔Linux面板配置SSL证书时支持多种类型,本文只介绍Let's Encrypt证书。这个免费而且不需要我们自己申请,而且可以自动续签,比较方便。
1、申请证书
网站菜单里面,依次单击对应网站的设置 > SSL > Let's Encrypt打开网站的SSL设置页面。验证方式选择文件验证,勾选需要申请SSL证书的域名(一般有几个勾选几个),单击申请即可。
2、配置完成
单击申请后,宝塔面板会自动帮我们申请SSL证书并且配置好。一切顺利的话,我们可以看到已部署成功的信息,即表示SSL证书已经配置完成。此时就可以通过HTTPS访问网站了。
3、配置HTST、强制HTTPS
Ps:此部分一般不需要处理。除非你有特殊的需求。
目前通过宝塔面板配置好SSL证书后,宝塔面板会自动帮我们顺便配置下HTST,时长是365天。具体HSTS是什么,大家可以自行了解,不多说了。总之,大家只需要知道的是配置HSTS后的这段时间内,用户将会被强制要求通过HTTPS访问我们的网站,即使我们取消掉HTTPS。
如果大家不需要这个HTST,可以单击配置文件,打开网站的Nginx配置页面。找到图中所示的那一行,在行首添加一个#符号,注释掉这个配置,单击保存即可。
以上就是宝塔Linux面板一键部署Let's Encrypt免费证书的全部内容了,操作完成后,我们的网站就支持通过HTTPS访问了。