随着google把所有没有ssl证书的网站统一列为不安全网站，网站部署ssl证书已经是大势所趋。

以前一直用oneinstack和lnmp环境搭建php网站，但由于知识和精力有限。现在换成了更简单的宝塔搭建网站环境。

今天申请了一个通配符证书，宝塔后台安装证书很简单，直接把key文件内容CRT/PEM粘贴进去进可以了。注意只能复制—–BEGIN PRIVATE KEY—–和—–END PRIVATE KEY—–之间的文本内容，建议用notepad打开复制。

步骤如下

点击ssl选项，粘贴进去后强制https开关打开，以保证只输入http网址能跳转到https网址。

通过数据库先更改两处

现在打开网站，空白的。仔细检查，竟然是忘了打开ssl所用的443端口。

宝塔面板点开安全，放行443端口

再进去ssl选项，先关闭ssl，再打开。

现在可以了

现在问题又来了，网站并没有出现我们期待的标志安全的锁。这是由于网站由http转换过来，网站上还是原来的http链接。

宝塔强制https已经转换了大部分链接，但是网站后台我们手动填写的链接还是需要我们一个个加s替换。

刷新浏览器再打开网站，我们的安全锁出来了。