SSL证书在时下网站已经成为一种标配,特别是在现代浏览器上,如果网站没有SSL证书,依旧使用http协议访问时,我们的网站会被浏览器标注为“不安全”,这对刚接触互联网或者不是太懂的网友来说,可能会真以为我们的网站不安全,会给他造成威胁。所以给我们的网站添加SSL证书,使用https协议访问变得很有必要。
前面的文章我们聊了使用宝塔面和WordPress板来搭建网站,那在这里聊添加SSL证书通用还是基于宝塔面板搭建的网站。SSL证书有支持通配符的证书,有只支持单域名的证书;有免费证书和收费证书,这里我们只讨论免费证书。
在申请证书前我们先了解一下什么是支持通配符的SSL安全证书。通配符证书又叫泛域名证书,即只要申请一个SSL证书,该SSL证书就可以用于顶级域名和二级域名,无需再给二级域名单独重新申请。比如我给eocdo.com申请SSL证书后,该证书不仅可以用于eocdo.com,还可以用于www.3cinfo.net、xxx.eocdo.com、yyy.eocdo.com等等。
申请免费SSL证书可以到阿里云、腾讯云等服务商网站申请,也可以直接在宝塔面板申请。不过博主发现原来可以在阿里云申请到支持通配符的免费SSL证书,但现在阿里好像从上个月起,已经撤去了免费版SSL证书,不过也有可能是我申请的免费证书数量已经到达上限,不能在免费申请的原因。而腾讯云的免费SSL证书明确标注了不支持通配符。所以目前剩下的、我个人觉得方便好用的,只有直接通过宝塔面板申请的了。虽然通过宝塔面板申请的免费SSL证书有效期只有三个月,但申请后,宝塔面板会自动在计划任务里面添加续期计划,这里我们就以在宝塔面板申请为例吧。
登陆宝塔面板,点击左边菜单栏中的网站选项,在弹出的选项卡中选择SSL,然后选择Let's Encrypt(如果你已注册了宝塔的账号,也可以选择宝塔SSL),在域名选项里面勾选你的域名,然后点击申请即可,如下图所示:
在按照上面的操作注册完成后,我们再在当前会话框上点击证书夹选项,然后点击部署,到这里,给我们的网站申请并添加SSL安全证书就完成了。如果你还想当别人使用http访问网站时候,自动跳转到https,或者只想开启https,那最后再把强制https打开即可,如下图:
另外,如果你还想让搜索引擎更好的收录我们的网站内容,或者想要加入Google AdSense等广告联盟,或者想当别人使用顶级域名访问我们的网站时,自动跳转到www二级域名,那请关注我的下一篇文章,教你如何设置301重定向,包括cloudflare上面的301重定向。