宝塔面板在网站设置的 SSL 标签页中提供强制 HTTPS 开关,开启后会自动配置 301 跳转。适用所有通过宝塔管理的 Nginx 或 Apache 站点,风险在于证书无效时强制跳转会导致网站无法访问。
先说结论:直接使用面板内置的强制 HTTPS 功能,无需手动修改配置文件。
- 适合:已完成域名解析且 SSL 证书有效的站点
- 先看:证书有效期和域名绑定状态
- 建议:开启后立即测试 HTTP 请求是否跳转
快速处理思路
登录宝塔面板,进入网站管理列表,点击对应站点的设置,选择 SSL 标签页,打开强制 HTTPS 开关。
为什么会这样
强制 HTTPS 本质是 Web 服务器返回 301 状态码将 HTTP 请求重定向到 HTTPS 协议。
HTTP 协议传输数据未加密,存在被窃听风险。开启强制跳转后,用户访问 http 地址时,Nginx 或 Apache 会直接告知浏览器改用 https 地址访问,确保通信链路加密。
分步处理
第一步:登录宝塔面板,点击左侧菜单【网站】。
第二步:在网站列表中找到目标域名,点击右侧【设置】按钮。
第三步:在弹窗左侧菜单选择【SSL】,确认证书状态为【已开启】且无报错。
第四步:找到【强制 HTTPS】选项,点击开关变为绿色状态,系统会自动保存配置。
第五步:若提示保存失败,检查是否有其他插件冲突或配置文件权限问题。
怎么验证是否生效
使用 curl 命令检查 HTTP 请求返回的状态码是否为 301 或 302 且 Location 指向 HTTPS。
在服务器终端执行 curl -I http://你的域名,观察返回头中 Location: https://你的域名 字段。同时在浏览器访问 http 地址,确认地址栏自动变为 https 且显示锁形图标。
常见坑
证书过期会导致强制跳转后网站无法打开,需先续期证书。
站点前端代码中若硬编码了 http 资源链接,开启 HTTPS 后会出现混合内容警告。CDN 节点若未配置 HTTPS 回源,可能导致跳转循环或失效。
常见问题
开启强制 HTTPS 后网站打不开怎么办
通常是 SSL 证书无效或过期,请先在 SSL 设置页检查证书状态。
强制 HTTPS 会影响 SEO 吗
正确使用 301 跳转不会影响 SEO,反而有助于搜索引擎优先收录 HTTPS 页面。
子域名需要单独设置吗
需要,宝塔面板中每个站点配置独立,子域名需作为独立站点添加并单独开启。
参考来源
宝塔面板官方文档,宝塔面板界面功能说明,https://www.bt.cn/