一、证书申请与下载
- 访问SSL证书服务控制台,选择免费证书类型
- 提交域名信息并通过DNS验证(CNAME解析或TXT记录验证)
- 等待审核通过后下载证书文件包
证书下载时需根据服务器类型选择对应格式,宝塔面板支持Apache/Nginx两种主流格式。
二、证书文件准备
解压下载的证书文件包后包含以下关键文件:
- 密钥文件(.key)
- 公钥证书(.crt或.pem)
- 证书链文件(chain.crt)
Apache环境需合并证书链文件:将public.crt内容与chain.crt按顺序拼接。Nginx环境直接使用.pem文件即可。
三、宝塔面板配置
通过宝塔面板部署证书的详细步骤:
- 登录宝塔后台,进入目标网站的「设置」页面
- 选择SSL选项卡中的「其他证书」选项
- 将.key文件内容粘贴到密钥输入框
- 将合并后的证书内容粘贴到证书输入框
- 保存配置并重启Web服务
四、验证与优化
完成部署后需进行以下操作:
- 通过https://域名访问验证证书有效性
- 开启「强制HTTPS」功能实现自动跳转
- 使用SSL Labs工具检测配置评分
建议定期检查证书有效期,阿里云免费证书有效期为1年,需及时更新。
