对于现在的浏览器来说如果你的网站没有启用 HTTPS 地址栏上就会显示:不安全 ,有的搜索引擎也会显示 不安全的提示。一些不了解的网友可能会误认为你的网站有病毒或木马,可能会导致网站的跳出率增加。对于启用了 HTTPS 的网站 浏览器地址栏就会显示 安全

如果要了解 SSL 证书可以在 SSL证书_百度百科 查看。

目前 SSL 证书的价格还是比较贵的,如果是企业网站的话为了安全也只能用收费的 SSL 证书,但是对于个人博客这种网站来说 免费的 SSL 证书也基本够用。

申请证书

目前发放免费 SSL 证书的机构有很多,例如 Let's EncryptTrustAsia 等,我这里选择的是 TrustAsia 的,TrustAsia 有效期为 1 年,其它的有效期为 3 个月,到期后需要重新申请。

点此进入 FreeSSL ,FreeSSL 是一个申请免费 SSL 证书的网站,网站界面如下:

FreeSSL首页截图

输入你的域名,然后选择一种证书,域名不需要包含 www ,输入完成后点击 创建免费的SSL证书 。然后是输入 邮箱 和选择 验证类型,如下:

FreeSSL输入邮箱和选择验证的截图

我这里选择的验证类型是 文件验证,文件验证就是把系统生成的验证文件上传到网站服务器,如果证书颁发机构能正常访问验证文件就验证成功。还有 CSR生成 我选择的是浏览器生成,如果选择浏览器生成就需要把证书文件保存到本地。

如果你使用的也是文件验证的话提交完成后可能会看到类似的提示:

FreeSSL提交完成的截图

按照提示在网站根目录创建一个名为:.well-known 的目录,然后在 .well-known 目录中在创建一个 pki-validation 目录,然后下载验证文件,把验证文件上传到 pki-validation 目录。上传完成后可以点击 配置完成,检测一下,如果看到类似下图的提示说明配置成功:

FreeSSL文件验证的截图

这时候可以 点击验证 ,等待几秒就会生成证书,然后下载证书。

配置证书

生成的证书是一个压缩包,解压后会有两个文件,分别是:private.keyfull_chain.pem 。因为我这里使用的是 宝塔Linux面板,所以我写的方法也是宝塔面板的,如果你用的也是宝塔面板的话可以继续看下面的方法,如果不是的话就只能到网上搜索你用的服务器启用 SSL 证书的方法。

登录你的宝塔面板,点击侧边栏的 网站 ,找到你要设置 SSL 的网站,点击 设置 ,点击 SSL ,选择 其他证书,这时候会看到两个输入框,如下:

宝塔面板设置SSL证书的截图

把之前解压的证书文件用文本编辑器打开,复制 private.key 中的内容到宝塔面板的 密钥(KEY) 下方的输入框粘贴,然后复制 full_chain.pem 中的内容到 证书(PEM格式) 下方的输入框粘贴,然后点击保存,然后开启 强制HTTPS

现在在访问网站就可以看到 HTTPS 了,注意!full_chain.pemprivate.key 这两个文件在一年内不要删除。