寶塔SSL證書是 TrustAsia SSL證書，免費(fèi)申請及使用，時(shí)長1年，到期后可以繼續(xù)免費(fèi)申請。這樣就實(shí)現(xiàn)了一直使用免費(fèi) SSL證書的目的。關(guān)于網(wǎng)站添加 https前綴的必要性，https 已經(jīng)是事實(shí)上的網(wǎng)站標(biāo)準(zhǔn)配置了，Chrome 和火狐瀏覽器從 2018 年中旬就強(qiáng)制把 http 前綴的網(wǎng)站標(biāo)示為不安全網(wǎng)站，更不要說各大搜索引擎對 https 的優(yōu)待，如果網(wǎng)站加入 https 的陣營好處多多。無論免費(fèi) or 收費(fèi)的 SSL 證書，大家都要安排一個(gè)。

　　寶塔面板申請免費(fèi)寶塔SSL證書

　　前提和注意事項(xiàng)：

　　申請之前，請確保域名已解析，如未解析會導(dǎo)致審核失敗(包括根域名)；

　　寶塔SSL申請的是免費(fèi)版TrustAsia DV SSL CA – G5證書，僅支持單個(gè)域名申請；

　　有效期1年，不支持續(xù)簽，到期后需要重新申請；

　　建議使用二級域名為www的域名申請證書,此時(shí)系統(tǒng)會默認(rèn)贈送頂級域名為可選名稱；

　　在未指定SSL默認(rèn)站點(diǎn)時(shí),未開啟SSL的站點(diǎn)使用HTTPS會直接訪問到已開啟SSL的站點(diǎn)；

　　如果重新申請證書時(shí)提示【訂單已存在】請登錄寶塔官網(wǎng)刪除對應(yīng)SSL訂單；

　　如果您的站點(diǎn)有使用CDN、高防IP、反向代理、301重定向等功能，可能導(dǎo)致驗(yàn)證失敗。所以申請之前要去關(guān)閉那些產(chǎn)品功能；

　　下圖是已經(jīng)登陸賬號和申請下來寶塔SSL證書的情況。這里要注意如果不實(shí)名就無法申請到寶塔SSL證書，這個(gè)情況只要是在國內(nèi)都是需要實(shí)名制的。

　　接著上圖申請下來之后，寶塔會自動部署證書，如果沒有那么你就要手動點(diǎn)擊“部署”按鈕。

　　記得啟用右上角“強(qiáng)制HTTPS”功能，這樣會把所有站內(nèi)鏈接都加上 https前綴。

　　設(shè)置網(wǎng)站url前綴

　　把網(wǎng)站后臺的 url也改成 https前綴，用于匹配部署的這個(gè)SSL證書。以 wordpress為例，在wordpress后臺 > 設(shè)置 > 常規(guī)， 把 wordpress地址和站點(diǎn)地址的前綴都改成 https就可以了。

　　檢查網(wǎng)站前臺后臺都是 https化了，如果還有站外鏈接是 http（地址欄不是小綠鎖或者顯示不安全），可以安裝Really Simple SSL插件 讓全網(wǎng)站變成 https鏈接，這樣就是全站 https了。