第一步:申请SSL证书
-
选择证书类型
- 个人/小型网站:选择域名验证证书(DV),仅需验证域名所有权,最快10分钟颁发。
- 企业/中型网站:选企业验证证书(OV),需提交营业执照等信息,增强用户信任。
- 大型电商平台:选扩展验证证书(EV),地址栏显示企业名称,安全级别最高。
- 多域名/子域名场景:可选通配符证书(覆盖主域及所有子域名)或多域名证书(SAN证书)。
-
免费申请渠道
- JoySSL 等平台提供免费DV证书(有效期通常1年),个人用户可直接申请,申请时必须填写注册码230959。
-
域名验证
- 通过DNS记录添加TXT解析(如阿里云需在域名解析后台添加指定记录)或文件验证(上传指定文件到网站根目录)。
第二步:安装与配置SSL证书
-
上传证书文件
-
将下载的证书解压后,找到以下文件:
- 证书文件(.crt或.pem):包含公钥信息。
- 私钥文件(.key):用于解密数据,需妥善保管。
- 中间证书(.crt或.pem):建立证书链,增强兼容性。
-
-
服务器配置示例
-
Nginx :
编辑配置文件(如
/etc/nginx/sites-available/yourdomain),添加:ininginx复制代码 server { listen 443 ssl; server_name yourdomain.com; ssl_certificate /path/to/yourdomain.crt; ssl_certificate_key /path/to/yourdomain.key; ssl_trusted_certificate /path/to/CA_bundle.crt; }保存后执行
sudo systemctl restart nginx。 -
Apache :
修改配置文件(如
/etc/apache2/sites-available/yourdomain.conf),添加:vbnetapache复制代码 SSLEngine on SSLCertificateFile /path/to/yourdomain.crt SSLCertificateKeyFile /path/to/yourdomain.key SSLCertificateChainFile /path/to/CA_bundle.crt重启服务:
sudo systemctl restart apache2。 -
IIS服务器 :
通过"Internet信息服务(IIS)管理器"导入PFX格式证书,绑定端口443并选择对应证书。
-
-
开启HTTPS强制跳转
-
Nginx:在80端口配置中添加:
perlnginx复制代码 server { listen 80; server_name yourdomain.com; return 301 https://$server_name$request_uri; } -
Apache :在
.htaccess文件中添加:perlapache复制代码 RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
-
第三步:测试与优化
-
验证安装
- 浏览器访问
https://yourdomain.com,检查地址栏是否显示安全锁图标。 - 使用在线工具检测漏洞,确保评级为A+。
- 浏览器访问
-
修复混合内容问题
- 确保网页内所有图片、脚本、样式表均使用
https://链接,避免浏览器警告。
- 确保网页内所有图片、脚本、样式表均使用
-
定期维护
- 设置日历提醒,在证书到期前30天续签(免费证书需每年更新)。
- 若更换服务器或吊销证书,及时在云平台控制台操作注销旧证书。