环境是centos,但全部操作直接在宝塔面板上进行,非常适合新手使用。值得注意的是宝塔linux面板有直接提供提供“Let's Encrypt”证书,而且是免费的,不过因为是免费所以必须三个月签证一次,而且有时候并不能完全成功安装,宝塔面板Let's Encrypt安装失败等,推荐第三方收费的SSL,如果不是商用推荐一些便宜的SSL证书就行,最便宜的也就是几十块钱一年。
推荐到getssl这个网站注册购买证书,可以更具不同需求购买你需要的证书。由于我已经安装过中途不在截图,以“Comodo证书”为例:
首先购买付款,然后提交CSR:
选择自动生成CSR
填写信息
此时在验证邮箱这里并没有显示你所注册域名的邮箱,点刷新一次即可显示出来,前提是注册域名的时候没有设置隐私保护,否则设置隐私保护的域名是无法通过的。
完成后等几分钟会受到一封邮箱发送到域名注册的邮箱里面,注意是域名的里面的联系人邮件。邮箱内容里面有一个连接和一段代码,打开里面的链接输入代码激活即可。
此时在等待几分钟即可证书签证完成。此时需要在宝塔linux面板上分别输入“密钥(KEY)证书(PEM格式)”这两项,对应的登陆getssl里面的证书管理点下载证书即可看到如下:
上图的key,即是宝塔linux面板里面的key,而PEM则是上图中两个crt的组合,在复制先粘贴输入域名证书crt然后换行粘贴根证书crt保存即,然后要打开“强制启动HHTPS”。
到此再次访问域名就会发现已经变成绿色的HTTPS了,我看网上有人说HTTPS和HTTP目前搜索引擎会认为是两不同的网站,所以要做好转向工作,比如301转向等这里不再陈述了。以上由宝塔安装第三方SSL证书教程和宝塔linux安装Comodo证书教程。\
后记:getssl网站已经关闭了,新的地址https://ssle.cn。