先分享几个免费申请SSL的网站：

阿里云申请地址：https://www.aliyun.com/product/cas?source=5176.11533457&userCode=jdjc69nf

FreeSSL申请地址：https://freessl.cn/

又拍云申请地址：https://www.upyun.com/products/ssl

腾讯云申请地址：https://cloud.tencent.com/product/ssl

七牛云申请地址：https://www.qiniu.com/products/ssl

证书申请：

几分钟后会签发成功

下载自己相应服务器的证书

大部分免费证书（指阿里/腾讯申请的），都会有以下很多个文件夹。面板一般情况下只需要用到nginx或apache，其他无需理会。

会有两个文件

在宝塔后台中进入网站设置

把下载下来的.key和.pem文件用记事本打开，然后粘贴到相应的位置

.key后缀的是服务器私钥，填入面板证书的红框中（用文本编辑器完整复制粘贴进去）
.pem后缀的是证书（也可能是.crt后缀），填入面板证书的右边框中（用文本编辑器完整复制粘贴进去）

注意：Apache环境会有两张.crt证书，域名证书和root根证书，需要按顺序合并填入面板证书的右边框中（用文本编辑器完整复制粘贴进去）（域名证书放上面，root根证书放下面）
若不合并只填域名证书手机访问就会报缺失证书链/不安全等，同时若顺序不正确会导致apache无法正常启动

保存即可。

需要注意的是，开启ssl之后，其他未开启ssl的站点用https访问会自动访问到已部署好ssl的站点。
若安全组未放行443（ssl）端口，会造成无法https访问。
大部分免费CDN不支持SSL，若有用CDN无法正常访问的，可以尝试关闭访问。
左上角有“强制HTTPS”可以选择性开启。若要开启强制https，请确保自己站点没有做其他301跳转（伪静态/js）。