宝塔面板部署好网站之后，一般我们都会安装一个证书实现https访问，宝塔面板ssl证书安装是很简单的，包括ssl证书过期后一键续期也都很方便，但是操作不对，也有可能出现各种问题。

一、宝塔面板ssl证书安装

要在服务器安全组里放行443端口号，这是https专用端口，不过相信很多人都是会这一步的。

① 使用非宝塔面板提供的证书

如果你使用如阿里云、腾讯或者其他的免费证书，先申请号证书，然后将与你的web服务器相同的证书文件下载存放到本地，然后解压缩会得到相应的key和pem文件。

进入宝塔面板的 网站——ssl证书，将前面得到的证书文件复制粘贴到宝塔面板的对应的网站里面即可。下图所示，直接把证书文件的key和pem粘贴过来，保存之后就好了。

关于到期续签：如果你使用的是非宝塔面板ssl证书来实现https访问，那么到期之后继续去申请免费的证书，然后把得到的key和pem复制粘贴到上图这里直接替换即可，无需其他操作。

②使用宝塔面板的免费证书

同样确保443端口已在服务器安全组放行，并且网站部署里面我们要先暂停“重定向”和“反向代理”，下图所示，如果你开启这些，要先暂停！

然后回到ssl这里，点击“Let’s Encrypt”，下图所示，我们使用文件验证，然后勾选列表中的域名，点击“申请证书”即可，此时系统会自己验证并部署。

这样首次安装宝塔面板的ssl免费证书就可以了。证书安装好之后，我们再去开启一下前面暂停的重定向以及反向代理即可，我们的网站也实现https访问啦。

二、宝塔面板ssl证书到期续签

由于我们前面使用的是“文件验证”，所以证书到期还想继续使用https访问，那么只能是手动需求了，文件验证方式不能实现自动续签！不过也没有关系，如下图所示，你可以把“到期提醒设置”的开关打开，然后配置好邮箱或者公众号，然后到期前几天（比如我的是到期前3天）提醒，这样你就可以无缝对接更新ssl证书了。

续签ssl证书步骤

首先我们进入网站管理，①暂停重定向，②暂停反向代理（如果开启了），③ 关闭“强制HTTPS”，④ 关闭ssl，下图所示。

然后切换到下图所示的“Let’s Encrypt”选项卡，继续选择文件验证并勾选全部域名，点“申请证书”。

系统会自动申请并部署好证书，我们点保存即可。再回去开启我们前面暂停会关闭的4个设置，这样续签就可以了。

本质上，手动续签其实使一个重装的过程，使用“文件验证”的好处在于不会出现https失败不能访问、没有域名的管理权限也可以安装ssl证书等问题；缺点就是不能自动续签，同是不能实现泛域名https，比如你希望同一个域名下的所有二级域名也能实现https访问，那么就必须使用DNS验证了。