SSL数字证书是CA机构颁发给域名或者IP地址的数字证书，为客户端与服务器端建立SSL加密通道。目前HTTPS的流行程度我们都有目共睹。由于时间有限，这里先介绍用宝塔后台管理系统进行证书配置，下面分享一下如何申请免费的SSL证书，并为网站配置HTTPS协议。

SSL证书的分类

SSL证书有三类，分别是EV SSL、OV SSL和DV_SSL，安全性和审核要求前一个比后一个高，价格也递减。DV SSL主要用于银行、保险和金融机构。OV SSL适用于企业网站和电子商务网站。DV SSL适用于个人网站。

证书申请

可以登录FreeSSL网站申请。打开网站，根据提示输入要申请的域名：

点击“创建免费的SSL证书”按钮后，输入邮箱地址，配置选项如下图所示，之后点击创建。

接下来会要求安装keyManager证书管理软件，下载后根据提示继续即可。然后会根据申请的域名生成DNS验证项，例如我的域名是在阿里云申请的，那么打开阿里云域名解析，添加记录，将TXT记录和记录值添加到指定位置即可，如下图所示：

解析完毕后，回到之前的页面，进行检测，如图提示进行操作：

若第1、2步因为操作频繁出现错误，那么可以在网页最上方的控制台中进行检测，进入控制台，点击左侧订单列表，在相应证书后进行检测。

以上操作完成后，根据提示将证书保存在KeyManager上，打开KeyManager客户端，证书管理选择相应证书，最后面的下拉框选择导出，根据实际情况选择服务器即可。

安装证书

打开宝塔，选择网站，在对应域名后进行设置，在SSL项里进行配置，若申请的是Let’s Encrypt，则选该选项，反之选择其他证书。选择Let’s Encrypt证书时，验证方式使用DNS验证，接口是用阿里云DNS，AccessKey和SecretKey根据提示在阿里云控制台申请，然后填写邮箱，在域名前打勾，点击申请即可。如果选择其他证书，要求上传 密钥(KEY) 和 证书(PEM格式)，我们下载下来的证书包含三个文件，例如分别是 acier.cn.crt、ca_bundle.crt和acier.cn_key.key，.key结尾的是密钥，直接上传即可，其余两个按照acier.cn.crt在前，ca_bundle.crt在后的顺序，将这两个文件无空格粘贴在一起，就是一个后缀为.pem的文件，将内容上传即可，然后将右上角的强制HTTPS开关打开。

访问

完成以上步骤，打开你的项目，输入域名后会自动跳转到HTTPS协议，此时配置完成。