如果你购买了云服务器来建立博客网站,并且安装了宝塔面板,那么申请使用免费的宝塔SSL证书来实现整站HTTPS还是非常简单的,但是有些站长直接在服务器上的宝塔面板申请宝塔SSL,这种申请方式默认使用的是FILE文件验证方式(创建fileauth.txt),有时候会出现很久都验证不通过,一直处于“待验证”状态,具体如下图所示:
所以boke112联盟建议大家想要用宝塔SSL证书的话,不要在服务器上的宝塔面板直接申请,而应该前往宝塔面板官网并登录 >> SSL管理 >> 点击宝塔证书下的【申请证书】按钮 >> 证书品牌选择“TrustAsia”,有效期默认一年,费用免费,点击【确认订单】按钮。
在“确认信息”对话框中输入想要绑定该证书的站点域名,然后选择“DNS验证”,最后点击【支付订单】按钮。
然后回到宝塔证书列表中点击刚才申请的证书“详情”,在“域名验证”对话框中复制记录值。
前往域名商中解析域名,添加一条txt记录,记录类型选择“TXT”,主机记录@(PS:如果前面申请证书的域名是带WWW,则这里选择WWW,以“域名验证”中显示的为准),粘贴上一步复制的记录值,并点击【确认】按钮。
稍等片刻再点击“立即验证域名”,刷新后即可看到该证书显示“订单完成”,证书可下载等,接着就登录服务器上安装的宝塔面板 >> 点击左侧导航菜单“网站”>> 点击该网站右侧SSSL证书对应的“未部署”>> 在“宝塔SSL”中即可看到我们刚才成功申请的SSL证书,点击“部署”,稍等片刻即可部署完成显示“已部署”,最后记得点击右上角的“强制HTTPS”开关让其处于打开状态即可。
老古觉得通过DNS验证的宝塔SSL证书,就算以后一年期到了再次验证,因为是通过DNS方式验证,所以理论上不管我们是否使用CDN或其他途径都可以验证成功,但是如果通过FIFLE文件验证方式就有可能验证不通过。综上所述,推荐大家优先选择通过DNS方式验证宝塔SSL证书,即是在宝塔面板官网后台先为各个站点申请好SSL证书,然后再到服务器上安装的宝塔面板部署SSL证书。