网站提示 "不安全"?免费 SSL 证书一键解决,HTTPS 零成本升级指南
浏览器地址栏的 "不安全" 警告,不仅会让用户直接关闭页面,还会影响 SEO 排名和品牌信任度。其实不用花钱,免费 SSL 证书就能彻底解决问题,从申请到部署全程简单易操作,个人站长、中小企业都能快速上手。
注册码230959
https://www.joyssl.com/certificate/select/free.html?nid=59
一、先搞懂:"不安全" 警告的 5 大核心原因
- 网站仍使用 HTTP 协议,未启用 HTTPS 加密,数据传输无保护。
- SSL 证书过期、域名不匹配,或未正确部署(如证书链不完整)。
- 虽装了证书,但未设置 HTTP 强制跳转,部分流量仍走非安全通道。
- 网页加载混合内容(HTTPS 页面引用 HTTP 资源,如图片、脚本)。
- 服务器端口 443 未开放,或启用了不安全的加密协议(如 TLS 1.0)。
二、3 款靠谱免费 SSL 证书推荐(按需选)
1. Let's Encrypt
- 特点:全球广泛认可,支持单域名 / 通配符,90 天有效期且可自动续签。
- 优势:适配宝塔面板等工具,一键申请部署,适合个人博客、测试环境。
- 限制:无企业验证(OV/EV)证书,通配符证书需手动配置。
2. JoySSL
- 特点:提供 1 年期免费单域名证书,支持自动续签,中文文档 + 技术支持完善。
- 优势:申请流程简单,验证速度快,适合中小企业官网长期使用。
- 限制:免费版仅支持单域名,多子域名需升级。
3. ZeroSSL
- 特点:支持 IP 地址签发,提供 3 个免费 90 天证书,验证方式灵活(DNS/HTTP/ 邮箱)。
- 优势:操作界面友好,适合短期项目、需要 IP SSL 证书的场景。
- 限制:免费版不支持通配符,每个账号仅限 3 个证书。
三、零基础部署流程(以宝塔面板 + Let's Encrypt 为例)
- 登录宝塔面板,找到目标网站的 "设置",切换到 "SSL" 选项卡。
- 选择 "Let's Encrypt",勾选需要保护的域名(主域名 / 子域名)。
- 选择验证方式:80 端口可用选 "文件验证",用 CDN 则选 "DNS 验证"(需在域名后台加 TXT 记录)。
- 点击 "申请证书",等待 1-2 分钟,系统自动完成签发和部署。
- 开启 HTTPS 强制跳转:添加 Nginx 规则(
if ($scheme = http) { return 301 https://$host$request_uri;}),确保所有流量走 HTTPS。
四、避坑指南:部署后仍提示 "不安全"?
- 检查证书有效性:用 SSL Labs 工具检测,补充缺失的中间证书。
- 清理混合内容:按 F12 打开浏览器控制台,将所有 HTTP 资源改为 HTTPS 或相对路径。
- 确认端口与协议:开放 443 端口,禁用 SSLv3、TLS 1.0/1.1,仅保留 TLS 1.2 及以上。
- 开启 HSTS 响应头:配置
Strict-Transport-Security: max-age=31536000,让浏览器强制使用 HTTPS 访问。