SSL 证书配置指南
SSL 证书为网站提供 HTTPS 加密,保护用户数据安全,提升网站可信度。
证书类型
DV 证书免费或低价
域名验证证书
验证域名所有权,适合个人网站
OV 证书中等价格
组织验证证书
验证企业身份,适合商业网站
EV 证书较高价格
扩展验证证书
严格验证,显示企业名称,适合金融等高安全网站
配置步骤
1
步骤一:选择证书类型
根据网站类型选择合适的证书。个人/测试网站可用免费 DV 证书(如 Let's Encrypt)。
2
步骤二:申请证书
在证书颁发机构申请证书,完成域名验证(DNS 验证或文件验证)。
3
步骤三:下载证书文件
下载证书文件,通常包含:证书文件(.crt/.pem)、私钥文件(.key)。
4
步骤四:配置服务器
在 Web 服务器(Nginx/Apache)配置 SSL 证书,启用 HTTPS。
5
步骤五:验证配置
访问 https://yourdomain.com 验证证书是否生效,检查浏览器是否显示安全标志。
Nginx 配置示例
server {
listen 443 ssl;
server_name yourdomain.com;
ssl_certificate /path/to/cert.pem;
ssl_certificate_key /path/to/key.pem;
}注意事项
- 证书文件和私钥文件需妥善保管
- 证书有有效期,需定期续期
- Let's Encrypt 证书有效期90天,可配置自动续期
- 建议强制 HTTPS,将 HTTP 重定向到 HTTPS
常见问题
如何免费获取 SSL 证书?
使用 Let's Encrypt 免费证书,通过 Certbot 工具自动申请和续期。
证书过期怎么办?
提前续期证书,Let's Encrypt 可配置自动续期,商业证书需手动续期。