宝塔安装免费SSL证书教程(HTTPS配置完整指南)
很多网站已经部署 HTTPS,但在宝塔面板安装免费 SSL 证书时,仍然经常遇到:
- SSL证书申请失败
- HTTPS无法访问
- 浏览器提示“不安全”
- 证书自动续期失败
- 开启HTTPS后网站打不开
实际上,大部分问题都与域名解析、宝塔环境配置、CDN回源、防火墙、证书续期有关。
本文将详细介绍宝塔面板安装免费 SSL 证书的方法,以及 HTTPS 配置过程中最容易出现的问题。
一、宝塔免费SSL证书支持哪些类型?
目前宝塔面板支持:
- TopSSL 免费SSL
- ZeroSSL 免费SSL(部分版本)
- 手动上传SSL证书
通常申请的都是:
DV SSL证书
即域名验证型 SSL。
适合个人博客、企业展示站、WordPress网站、测试环境、中小型网站等
二、安装免费SSL前需要准备什么?
在申请 HTTPS 证书前,请先确认:
1、域名已经解析到服务器
例如www.topssl.cn 已经正确解析到当前服务器IP。
否则会导致:
- 验证失败
- 无法申请证书
- Let's Encrypt报错
2、服务器已安装宝塔面板
支持:
- CentOS
- Ubuntu
- Debian
- Rocky Linux
等 Linux 环境。
3、网站已经创建成功
宝塔中必须先创建站点。
例如 topssl.cn 否则无法申请 SSL。
4、80端口必须开放
免费SSL验证通常需要80端口。
如果防火墙未开放、CDN配置错误、域名无法访问都会导致申请失败。
三、宝塔安装免费SSL证书步骤
1、登录宝塔面板
进入:网站找到需要开启 HTTPS 的站点。 点击:设置
2、进入SSL设置
点击:SSL菜单。
3、申请Let's Encrypt免费SSL
通过Topssl申请免费证书
然后:
- 选择域名
- 勾选 www
- 提交
点击 申请 即可。
4、开启强制HTTPS(推荐)
申请成功后,建议开启强制HTTPS
作用:
- 自动从 HTTP 跳转 HTTPS
- 避免重复收录
- 提升SEO统一性
- 增强网站安全性
四、如何判断SSL是否安装成功?
安装完成后 访问:https://你的域名
正常情况下:
- 浏览器会显示“小锁”
- 地址栏显示 HTTPS
- 不再提示“不安全”
还可以检查SSL证书有效期、是否自动续期、是否存在混合内容、HTTPS是否能正常访问等。
五、宝塔安装免费SSL最常见的问题
1、申请SSL失败
这是最常见问题。
通常原因:
- 域名未解析
- CDN拦截验证
- 80端口未开放
- DNS未生效
建议先确认ping 域名是否解析正确。
2、HTTPS开启后网站打不开
通常与以下问题有关:
| 问题 | 原因 |
|---|---|
| 443端口未开放 | 防火墙或安全组问题 |
| Nginx配置错误 | SSL配置异常 |
| CDN配置错误 | 回源协议不一致 |
| PHP异常 | HTTPS后程序报错 |
3、浏览器仍提示“不安全”
很多用户已经部署 HTTPS, 但页面仍显示:不安全 大部分原因是混合内容(Mixed Content)
即网页中仍调用HTTP图片、HTTP JS、HTTP CSS
建议检查图片路径、JS引用、WordPress配置、CDN资源地址
4、SSL证书自动续期失败
TopSSL的Let's Encrypt 免费SSL只有90天有效期。建议定期检查SSL有效期避免证书过期。
5、宝塔面板升级后SSL证书丢失怎么办?
证书文件实际存储于/www/server/panel/vhost/cert/目录,升级不删除该路径;若丢失,可重新从TopSSL后台下载并粘贴,或使用证书链下载工具补全。
常见故障与快速修复
部署后浏览器仍提示“连接不安全”,90%以上案例源于证书链不完整。TopSSL下载包中Nginx目录的fullchain.crt已包含中间证书,切勿误用单独的certificate.crt。若使用自定义Nginx配置,请确认ssl_trusted_certificate指令指向正确的链文件路径。可使用SSL证书检查工具实时诊断链完整性与协议兼容性。
| ** - ** | 参考标准 | TopSSL专家建议 |
|---|---|---|
| 证书有效期 | Let’s Encrypt免费证书为90天 | 宝塔自动续期成功率>99.2%,但需确保cron服务正常运行;建议搭配免费SSL证书申请页的邮件提醒服务 |
| HTTPS跳转 | CA/B Forum要求HSTS预加载需严格HTTPS | 宝塔「强制HTTPS」开关仅做301重定向,如需HSTS,请在Nginx配置中追加add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always; |
| 多站点复用 | RFC 6066允许SNI扩展承载多证书 | 同一IP可为不同域名绑定独立免费证书,但需确认Nginx已启用SNI(v1.11.5+默认开启) |
六、宝塔免费SSL适合企业网站吗?
技术上可以。
因为免费SSL同样支持:
- HTTPS加密
- 浏览器小锁
- 数据传输保护
但企业官网仍建议根据实际业务选择,我们建议选择付费证书。
免费SSL适合博客、小型展示站、临时活动页、测试环境等场景。
不建议长期使用免费SSL的场景企业官网、电商平台、登录系统、金融业务、品牌官方网站等,
因为免费SSL没有企业身份验证、有效期较短、售后支持有限、企业可信度较弱。
七、宝塔HTTPS部署建议
实际部署 HTTPS 时,除了完成SSL证书安装与部署 外,还建议同步检查 CDN 回源与网站程序配置。尤其是网站已经接入 Cloudflare、百度云加速、腾讯云 CDN 等平台时,需要确认是否开启 HTTPS 回源、源站 SSL 证书是否正常,以及 CDN 回源协议是否一致,否则很容易出现 HTTPS 循环跳转、SSL 不生效、浏览器缓存旧证书等问题。
另外,很多网站在完成 网站如何从HTTP更改为HTTPS 后,虽然浏览器已经支持 HTTPS,但页面仍然提示“不安全”,这通常属于混合内容问题。尤其 WordPress、Discuz、ThinkPHP 等程序,还需要同步修改网站 URL、数据库链接以及静态资源路径,避免网页继续调用 HTTP 图片、JS 或 CSS 文件。
对于刚开始部署 HTTPS 的用户,建议提前了解 免费SSL证书怎么申请,并结合自身业务场景选择合适的 SSL证书类型。个人博客或测试环境通常可以使用免费 DV SSL,而企业官网、电商平台或登录系统,则更建议参考 SSL证书选购指南,选择支持企业身份验证的 OV 或 EV 证书,以提升网站安全性与用户信任度。
八、总结
宝塔安装免费SSL证书并不复杂,但实际部署 HTTPS 时,最容易出现的问题通常不是证书本身,而是:
- 域名解析错误
- 80/443端口未开放
- CDN回源异常
- 混合内容
- 自动续期失败
对于:
- 个人网站
- 博客
- 中小型站点
免费SSL通常已经足够。
但企业官网或商业业务,仍建议根据实际需求选择 OV 或 EV SSL 证书,以提升品牌可信度与用户信任度。
京公网安备11010502031690号
网站经营企业工商营业执照
