现在使用WordPress安装网站后首先就会考虑配置上SSL证书,毕竟Google和百度都鼓励使用HTTPS访问网站,不上ssl证书浏览器标题栏也没有小锁图标,对用户的感觉也不是很好。

本文墨轩就给大家介绍一下宝塔面板如何免费申请SSL证书并且自动配置好https访问网站的效果。以及申请Let’s Encrypt免费SSL证书后快到期时续签失败的解决办法。


一. 什么是SSL证书

SSL 证书(SSL Certificates)又叫服务器证书,实现网站HTTPS化,使网站可信,防劫持、防篡改、防监听、安全加密。
SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道,对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性。
SSL证书有收费的也有免费的,通常情况个人和小企业建网站都是采用免费SSL证书,如果企业想要突出自己公司信息,可以申请收费的高级版EV型证书。

SSL证书分类

SSL证书简单可以分为DV SSL证书、OV SSL证书、EV SSL证书三种。
DV是 Domain Validation的缩写,DV SSL证书就是指只需对网站域名所有权进行验证的简易型SSL证书。DV SSL证书仅能起到> 对网站传输信息进行加密,无法对站点服务器真实身份进行验证。DV的优势在于价格便宜,申请快捷,几分钟就能完成审核。
适用对象:中小型企业网站、中小型电子商务网站、电子邮局服务器、个人网站等

OV是Organization Validation 的缩写,中文为组织机构验证SSL证书,或企业SSL证书,指需要验证网站所有企业的真实身份的标准型SSL证书。这类证书不仅能够起到网站信息加密的作用,而且能向用户证明网站的真实身份。
适合对象:企业网站、电子商务网站、证券、金融机构

EV是 Extended Validation的缩写,EV SSL证书是指指遵循全球统一的严格身份验证标准颁发的SSL证书,是目前全球最高等> 级的SSL证书。部署了EV SSL证书的网站在访问时浏览器地址栏会显示成绿色。多用于金融支付,网上银行等领域。
适合对象:银行、保险、金融机构、的企业网站、电子商务网站


宝塔面板配置SSL

宝塔面板支持一键申请免费的Let’s EncryptTrustAsia证书。其中TrustAsia证书有效期12个月,到期了需要重新申请。Let’s Encrypt有效期是3个月,宝塔面板会自动在到期前续期(不过有失败的可能性,后面会讲宝塔SSL续签失败的解决办法。)

  1. 登录宝塔面板后台。
  2. 点击左侧导航的网站,点击你要配置SSL的网址后面的设置按钮。
  3. 弹出的页面选择SSL,然后根据需要选择申请宝塔SSL还是Let’s Encrypt。
  4. 证书申请成功后点击右上角的强制HTTPS.

宝塔SSL证书申请

SSL证书申请
bt-ss-1.png

选择申请宝塔SSL证书的话,需要先注册一个宝塔帐号登录并且绑定才可以申请。自己注册登录后再申请就可以了。
宝塔免费SSL证书是TrustAsia DV SSL CA,国内腾讯云和阿里云注册域名后也可以免费申请这个证书,如果你已经有了,可以直接选择下图中的其他证书,然后把证书文件用文本编辑器打开后内容粘贴进去保存即可。

Let’s Encrypt证书申请

证书申请
bt-ss-2.png

Let’s Encrypt免费证书有效期是3个月,默认的宝塔面板会自动帮你续签,申请的时候选择文件验证或者DNS验证都可以。

其他证书申请

其他证书申请
bt-ss-3.png

其他证书适用于你自己从其他地方申请或者购买了的证书上传到宝塔面板来配置安装。
方法很简单,把你证书文件里面的.key文件用文本编辑器打开后内容全部复制粘贴到密钥框,.crt文件的内容粘贴到证书框,然后保存就可以了。


宝塔面板SSL证书续签失败解决办法

如果你申请的是Let’s Encrypt免费证书,那么需要3个月续签一次,默认宝塔面板会自动给你续签,如果出现续签时提示签发失败的情况,如下图:

书续签失败解决办法
bt-ss-4.png

签发失败,我们无法验证您的域名:

1、检查域名是否绑定到对应站点

2、检查域名是否正确解析到本服务器,或解析还未完全生效

3、如果您的站点设置了反向代理,或使用了CDN,请先将其关闭

4、如果您的站点设置了301重定向,请先将其关闭

5、如果以上检查都确认没有问题,请尝试更换DNS服务商

续签SSL证书出现这个问题,有两种方法可以解决:

方法一:暂时关闭强制HTTPS

关闭强制HTTPS
bt-ss-5.png

只需要在网站设置的SSL里面,先关闭HTTPS,然后再次重新续签就可以了。

方法二:更新到新版版或者修复面板

更新或修复面板
bt-ss-6.png

在宝塔面板右上角,选择更新到新版版或者修复一下面板,通常也可以解决续签证书失败的问题。

以上就是宝塔怎么配置安装SSL证书的所有内容,如果你使用过程中还有任何问题,都可以通过文章末尾留言给墨轩。

Last modification:November 20th, 2019 at 08:12 pm
如果觉得我的文章对你有用,请随意赞赏