HTTPS小绿锁几乎是网站的标配可以增加访客的信任可以更受搜索引擎的喜欢。

好了，废话就不多说了，进入正题

第一步：申请ssl证书

如果服务器使用宝塔面板可以很方便的使用宝塔，如图：

迷之尴尬 图片上传不了 后面补图

第一个使用宝塔SSL（首先需要注册个宝塔账号）

• 申请之前，请确保域名已解析，如未解析会导致审核失败(包括根域名)
• 宝塔SSL申请的是免费版TrustAsia DV SSL CA – G5证书，仅支持单个域名申请
• 有效期1年，不支持续签，到期后需要重新申请
• 建议使用二级域名为www的域名申请证书,此时系统会默认赠送顶级域名为可选名称
• 在未指定SSL默认站点时,未开启SSL的站点使用HTTPS会直接访问到已开启SSL的站点

第二个 使用Let’s Encrypt（两种验证方式）

1.文件验证

• 申请之前，请确保域名已解析，如未解析会导致审核失败
• Let’s Encrypt免费证书，有效期3个月，支持多域名。默认会自动续签
• 若您的站点使用了CDN或301重定向会导致续签失败
• 在未指定SSL默认站点时,未开启SSL的站点使用HTTPS会直接访问到已开启SSL的站点

2.DNS验证（推荐使用）

• 在DNS验证中，我们提供了3个自动化DNS-API，并提供了手动模式
• 使用DNS接口申请证书可自动续期，手动模式下证书到期后手需重新申请
• 使用【宝塔DNS云解析】接口前您需要确认当前要申请SSL证书的域名DNS为【云解析】
• 使用【DnsPod/阿里云DNS】接口前您需要先在弹出的窗口中设置对应接口的API

第三个 使用其他证书

1.阿里云Symantec 免费版 SSL

申请地址 yundun.console.aliyun.com

打开阿里云管理后台搜索进入SSL证书（应用安全）控制台 点击购买证书

选择免费型DV SSL 证书

【公告】免费新根证书，切入DigiCert PKI体系，兼容性如下操作系统版本IOS 5.0+、Android 2.3.3+、JRE 1.6.5+、WIN 7+。免费数字证书,最多保护一个明细子域名,不支持通配符，一个阿里云帐户最多签发20张免费证书。

购买之后返回证书管理控制台

点击申请

根据提示输入对应信息

注意事项

1.证书绑定域名 建议使用带www 的二级域名申请 如www.xxx.com 而不是直接输入 xxx.com

2.中文域名申请：首先将中文域名转码为英文域名 在宝塔面板绑定域名会自动转码 直接复制即可

域名验证 推荐使用DNS自动验证 如果无法验证 手动添加解析记录即可

申请完之后返回证书管理界面

选择域名对应的证书进行下载

根据服务器类型选择对应的下载

下载完成后会有一个证书的压缩包 分别是key 文件和pem 文件 分别打开两个文件 复制文件内容粘贴

粘贴对应的ssl保存

接下来看这篇文章：使用Really-Simple-ssl插件轻松实现WordPress全站HTTPS