海外云服务器 40个地区可选            亚太云服务器 香港 日本 韩国

云虚拟主机 个人和企业网站的理想选择            俄罗斯电商外贸虚拟主机 赠送SSL证书

美国云虚拟主机 助力出海企业低成本上云             WAF网站防火墙 为您的业务网站保驾护航

随着互联网技术的迅猛发展,网络安全问题日益凸显，尤其是网站在数据传输过程中的安全性，已成为站长、开发者以及企业不可忽视的核心议题，用户隐私信息的泄露、中间人攻击、流量劫持等风险频发，使得加密通信变得尤为关键。

启用 HTTPS 协议、为网站部署 SSL 证书，是保障用户数据安全、防止信息被窃取或篡改的重要手段，同时也是提升网站可信度和搜索引擎排名的有效方式，对于中小型网站、个人博客或初创项目而言，成本往往是决策的关键因素之一，幸运的是，借助“宝塔Linux面板”，我们可以在无需支付任何费用的前提下，轻松实现免费SSL证书的申请与自动化配置。

本文将详细介绍如何通过宝塔面板为您的网站部署由 Let’s Encrypt 提供的免费SSL证书，涵盖从前期准备到自动续期的全过程，帮助您快速构建安全可靠的HTTPS服务。

什么是宝塔面板？

宝塔Linux面板是一款广受欢迎的服务器可视化管理工具,支持主流操作系统（如 CentOS、Ubuntu、Debian 等），提供图形化操作界面，极大降低了运维门槛，它集成了多种实用功能，包括一键安装 LNMP/LAMP 运行环境、数据库管理、文件系统操作、防火墙设置、计划任务、日志监控及安全防护机制。

更重要的是,宝塔面板内置了对 Let’s Encrypt 免费SSL证书的支持，用户只需几步点击即可完成证书申请、部署和后续自动续签，彻底告别传统手动配置Nginx/Apache证书的复杂流程，即便是初学者，也能在几分钟内完成HTTPS的全面启用。

准备工作：确保环境满足要求

在正式开始之前,请确认以下几项基础条件已全部满足，以避免证书申请过程中出现失败或验证超时等问题：

1. 已安装并运行宝塔面板
   访问官网 www.bt.cn 下载最新版本的宝塔面板，并按照官方指引完成安装与初始化设置，建议使用纯净的操作系统环境进行安装，以免产生依赖冲突。

2. 拥有一个已备案的域名（中国大陆地区）
   SSL证书绑定的是域名而非IP地址，因此必须有一个合法注册且解析正确的域名，若服务器位于中国大陆境内，还需确保该域名已完成ICP备案，否则部分服务可能受限。

3. 域名正确指向服务器公网IP
   登录您的域名服务商后台，添加一条A记录，将域名（如 example.com 和 www.example.com）解析至服务器的公网IP地址，可通过命令行执行 ping yourdomain.com 验证解析是否生效。

4. 开放80端口用于域名验证
   Let’s Encrypt 在签发证书前会通过 HTTP-01 挑战方式验证您对域名的所有权，即访问 http://yourdomain.com/.well-known/acme-challenge/xxx 文件路径，服务器的 80端口必须处于开放状态，并允许外部访问，请检查服务器防火墙（如 firewalld、iptables）、云平台安全组策略是否放行该端口。

⚠️ 温馨提示：若您正在使用CDN服务（如阿里云CDN、腾讯云CDN、Cloudflare等），建议在申请证书期间暂时关闭代理模式（回源模式除外），否则验证请求可能无法到达源服务器，导致申请失败。

第一步：登录宝塔面板并创建网站

1. 使用浏览器访问宝塔面板的管理地址（通常为 http://<服务器IP>:8888），输入用户名和密码登录。
2. 进入主界面后,点击左侧菜单栏的【网站】模块。
3. 点击【添加站点】按钮，在弹出窗口中填写您的域名（www.example.com，可同时添加泛解析或多个子域）。
4. 根据实际需求选择运行环境：
   • 若为静态页面（HTML/CSS/JS），选择“纯静态”；
   • 若为WordPress、Typecho等PHP程序，选择合适的PHP版本；
   • 数据库和FTP账号可根据需要勾选创建,也可后期手动添加。
5. 提交后,站点即创建成功，系统会自动生成相应的网站根目录和配置文件。

第二步：申请Let’s Encrypt免费SSL证书

接下来我们将通过宝塔面板集成的功能,为刚刚创建的网站申请SSL证书：

1. 在网站列表中找到目标站点,点击右侧的【设置】按钮。
2. 切换至【SSL】选项卡。
3. 在“证书类型”中选择 Let’s Encrypt。
4. 勾选需要加密保护的域名（支持主域与 www 子域，最多可选5个相关域名）。
5. 填写有效的邮箱地址——此邮箱将用于接收证书到期提醒及紧急通知，请务必准确填写。
6. 点击【申请】按钮，系统将立即启动证书申请流程。

后台会自动执行以下操作：

• 自动生成ACME挑战所需的临时文件；
• 启动Web服务器监听80端口响应验证请求；
• 向 Let’s Encrypt CA 发起证书签发请求；
• 成功后下载证书并写入 Nginx 或 Apache 的配置文件。

整个过程一般耗时1~3分钟，若显示“证书申请成功”，则表示HTTPS已就绪！

第三步：启用HTTPS强制跳转（推荐）

虽然证书已部署,但用户仍可通过HTTP非加密方式访问网站，存在安全隐患，为了确保所有流量均经过加密传输，建议开启“强制HTTPS”功能：

1. 回到【SSL】设置页面；
2. 找到下方的【设置】按钮，点击启用【HTTPS强制跳转】；
3. 宝塔面板会自动修改服务器配置,添加301重定向规则，将所有 http:// 请求永久跳转至 https://。

此后,无论用户输入何种协议头，都将被自动引导至安全链接，全面提升访问安全性。

第四步：证书自动续期机制说明

Let’s Encrypt 签发的证书有效期为 90天，这是出于安全考虑的设计理念——短期证书更难被滥用，尽管周期较短，但宝塔面板已深度集成自动续签功能：

• 系统会在证书到期前 30天 自动尝试续签；
• 续签过程完全无需人工干预,只要域名解析正常、80端口畅通、网站目录可读写，即可顺利完成；
• 您可在【计划任务】模块查看名为 “Renew Let’s Encrypt” 的定时任务，确认其执行状态与日志输出；
• 若续签失败,面板会通过站内消息或绑定邮箱发出告警，便于及时排查问题。

🔁 小贴士：定期检查服务器时间和时区设置是否准确（建议使用 ntpdate 同步网络时间），时间偏差过大可能导致ACME验证失败。

常见问题与注意事项

让每个网站都值得信赖

通过宝塔面板部署 Let’s Encrypt 免费SSL证书，不仅实现了零成本、高效率的安全升级，还显著提升了网站的专业形象与用户体验，主流浏览器（Chrome、Firefox、Edge等）均已对未启用HTTPS的网站标记为“不安全”，而拥有绿色锁形标识的站点则更容易赢得访客信任。

HTTPS 已成为 Google、Bing 等搜索引擎排名算法的重要参考指标之一，启用SSL有助于提高SEO表现，增强网站曝光率。

Let’s Encrypt 作为全球最受欢迎的公益型证书颁发机构（CA），其根证书已被几乎所有现代设备和平台广泛信任，兼容性极佳，对于广大个人站长、中小企业和技术爱好者来说，这无疑是一项极具价值的技术福利。

现在就行动起来吧！登录您的宝塔面板，为每一个网站开启HTTPS加密之旅，用技术守护每一次数据交互的安全边界。

🔐 **让互联网更安全，从你的