一、部署前准备工作
- 服务器已安装最新版宝塔面板,可通过
http://服务器IP:8888正常访问 - 目标域名已正确解析至服务器公网IP地址
- 防火墙开放443端口,可通过面板安全组或云平台控制台配置
二、证书申请与部署
通过Let’s Encrypt免费证书实现自动化部署:
- 登录宝塔面板后进入网站管理界面,选择目标站点点击设置
- 切换至SSL选项卡,选择Let’s Encrypt证书类型
- 勾选需申请的域名,选择文件验证或DNS验证方式
- 填写管理员邮箱后点击申请,等待自动完成域名验证
- 申请成功后点击部署按钮,系统将自动配置Nginx/Apache
三、上传自定义证书
如需使用阿里云/华为云等平台购买的证书:
- 在证书平台下载包含
.key、.crt的证书文件包 - 进入宝塔面板的SSL配置页面,点击其他证书
- 分别将私钥粘贴至KEY文本框,证书内容按顺序合并后填入CRT文本框
- 保存配置后重启Web服务使设置生效
四、配置强制HTTPS
完成证书部署后建议启用强制跳转:
- 在SSL配置页勾选强制HTTPS选项,系统自动添加301重定向规则
- 如需禁用HSTS,可在Nginx配置文件中注释
add_header Strict-Transport-Security相关行
五、验证与测试
部署完成后需进行功能验证:
- 通过
https://域名访问网站,确认浏览器显示安全锁标识 - 使用SSL检测工具验证证书链完整性
- 检查混合内容警告,确保网页所有资源均通过HTTPS加载
宝塔面板通过自动化工具和可视化界面简化了SSL证书部署流程,无论是免费证书申请还是商业证书上传,均可快速完成HTTPS加密配置。建议定期检查证书有效期,可通过面板的SSL证书夹功能管理多域名证书。
