前言

之前搞宝塔的时候，在宝塔写php代码发现文件的php代码如果多了就会出现保存文件失败的问题，分析发现很可能在网络通讯上，但我本身的网络并没有问题，因为宝塔后台使用的是http协议提交到服务器的数据量大可能被阻断传递，猜测可能是因为http是裸链接不稳定，数据容易被篡改，所以被什么东西阻断了。设置宝塔后台启用ssl也就https后就可以正常保存文件，所以这边顺带分享一下免费的ip ssl申请。

宝塔自签的ssl也行，只是浏览器会显示不信任，不影响

可以免费申请ip ssl的国外站点：
https://zerossl.com/

1.打开免费申请IP SSL证书的网站

打开后首页就直接输入你要申请的IP，点击“Next Step"进入下一步。

2.输入注册邮箱和密码

这一步是新用户的注册页面，实际注册无需验证。可以随便输入邮箱，个人建议使用自己的邮箱。

3.确认SSL证书有效期等信息

这里免费版IP SSL证书有效期是3个月。需要在第二项里手动选择下。否则是默认的1年付费版。

4.验证申请IP所有权

这一步默认是DNS解析验证，我们选择下面的文件验证即可。
4.1.下载验证文件
4.2.在网站里创建目录，先创建.well-known目录，然后在这个目录里再创建一个pki-validation目录。
4.3.将验证文件上传到/.well-known/pki-validation/目录里。
4.4.访问看看验证文件是否上传成功，你的IP/.well-known/pki-validation/验证文件.txt

5.下载申请好的SSL证书

5.1.前面我们验证IP后会进入这个页面，刚进入需要等一下生成证书。
5.2.在Server Type选择你的网站环境，比如NGINX，并下载证书。

6.安装IP SSL证书

下载后的证书有三个文件，我们需要拼接一下。本文以宝塔面板为例。
6.1.打开宝塔网站管理界面，选择SSL证书–其他证书。

6.2.证书拼接

三个文件中private.key文件直接填入宝塔SSL里的“密钥(KEY)”里面，certificate.crt和ca_bundle.crt文件需要拼接一下，ca_bundle.crt文件内容在上面，certificate.crt文件内容在下面。记得保存并开启强制https。

总结内容

申请过程还是比较流畅的，没有注册验证，直接验证IP即可下载证书。证书有效期有些短，目前因为证书还未过期，到过期时间我再看看是如何续费的。可能需要在网站后台手动进行续期操作。SSL在浏览器属于可信证书。浏览器会正常显示SSL小绿锁。