今天接到朋友的求助，想在linux系统下安装的宝塔后台控制面板界面给某个域名网站安装ssl证书，就是要用https://来访问网站。

其实一般安装ssl书只需要两个步骤：1、在域名管理后台下载免费证书2、在服务器上进行设置
而在宝塔界面就需要第三步：3、第三方服务器后台添加安全组规则

下面开始详细讲解宝塔面板安装ssl证书的方法
第一步在域名管理后台下载证书，这个操作就略过了，具体在对应的第三方购买的域名后台进行下载，如：阿里云后台。

第二步解压下载的文件会看到两个后缀为“.key”和“.pem”的文件，用记事本打开。
随后登录宝塔后台，点击“网站”对应要修改的域名点击“设置”；在ssl里面点“其他证书”按照提示对应的填写两个文件格式的内容，点击“保存”。

第三步这时进入关键的一步，放行443端口，进入第三方服务器后台，这里拿阿里云举例

 

进入安全组；

 

添加端口；配置，授权对象可以写具体的ip地址来设置访问权限，也可以写0.0.0.0/0对所有人公开；

现在你就可以用“https://域名”来访问网站试试看了。

注意：

1、需要注意的是，开启ssl之后，其他未开启ssl的站点用https访问会自动访问到已部署好ssl的站点。

2、若安全组未放行443(ssl)端口，会造成无法https访问。

3、大部分免费CDN不支持SSL，若有用CDN无法正常访问的，可以尝试关闭访问。

4、若要开启强制https，请确保自己站点没有做其他301跳转(伪静态/js)。
 

科普：SSL证书是一个安全协议，最初是由美国网景 Netscape Communication 公司设计开发的，全称为安全套接层协议 (Secure Sockets Layer) 。主要有以下特点：
1. 信息传输的保密性；
2. 数据交换的完整性；
3. 信息的不可否认性；
4. 交易者身份确定性。
安装过SSL证书的网站可以以https://的形式来访问网站，而且一些高级一点的证书比如EV SSL证书，安装过该证书之后，用户访问时浏览器的地址栏会变成绿色, 并在地址栏后面显示一个安全锁标志和轮流显示此网站的单位名称和此证书的颁发机构，明确指出此网站的身份已经此证书颁发机构严格验证，网站安全可靠。
据部署过EV SSL的网站统计，其交易量提高可达27%会对传输层进行强制性加密。也因此安装SSL证书是防止用户被钓鱼的方法之一，它可在一定程度上恢复并增强人们对网上在线交易的信心。 (小编：ldsuper)