准备好为您的网站添加 SSL 证书了吗?本指南将逐步指导您完成整个过程,涵盖从选择正确的 SSL 到在您的服务器上安装和验证它的所有内容。
步骤 1:选择正确的 SSL 证书类型
为您的网站选择正确的 SSL 证书是保护您网站安全的第一步。以下是一些常见类型:
域名验证 (DV):DV 证书是最简单、最快捷的证书。它们验证申请人是否拥有域名,但不提供有关网站背后组织的详细信息。这使得它们非常适合需要基本安全性的小型网站或个人博客。
组织验证 (OV):OV 证书比 DV 证书更高级,需要验证域名背后的组织。这适用于商业网站,因为它通过在证书详细信息中显示公司名称来提供额外的信任层。
扩展验证 (EV):EV 证书提供最高级别的验证,通常由大型企业、电子商务网站和金融机构使用。它们经过严格检查来验证组织的身份,使其成为最安全的选择之一。
单域名:此类型仅涵盖一个域名,如果您只有一个网站而没有子域名,这是一个理想的选择。
通配符:非常适合那些需要保护主域及其子域的人,例如 example.com 和 blog.example.com。
多域:也称为 SAN 或 UCC 证书,此类型专为在一个 SSL 证书下管理多个域的用户而设计,例如 example*com、example*net 和 example.org。
选择 SSL 证书时,请考虑您的网站结构和未来扩展计划。如果您有多个子域或网站需要保护,通配符和多域选项可提供灵活性。
选择正确的 SSL 证书后,下一步是安装和配置它。按照以下步骤顺利完成 SSL 设置。
第 2 步:购买或获取 SSL 证书
选择可信赖的 SSL 提供商:选择符合您需求的可靠 SSL 提供商,并考虑兼容性、支持和验证级别等因素。Sectigo 、DigiCert和Globalsign等提供商是常见的选择,但沃通WoTrus提供各种价*合理、高质量的 SSL 证书,并提供客户支持、简单的安装指南和有竞争力的价格。
步骤 3:生成证书签名请求 (CSR)
要颁发 SSL 证书,大多数提供商都需要证书签名请求 (CSR)。此文件包含有关您的网站的详细信息,是来自您的服务器的安全请求。
根据您的 SSL 证书,证书颁发机构将在几分钟或几个工作日内处理您的请求。域验证证书将在 30 分钟内颁发,而业务验证和扩展验证证书将在 1-3 天内颁发。
通过 cPanel 生成 CSR
1、登录到您的托管账户的 cPanel。
2、导航到安全>SSL/TLS。
3、选择“生成、查看或删除 SSL 证书签名请求” 。
4、输入所需的详细信息(例如域名、位置和电子邮件)。
5、单击“生成”以接收您的 CSR,它将显示为代码块。
通过 Web 托管仪表板生成 CSR
如果您不使用 cPanel,许多网络托管服务提供商都会在其仪表板中提供简单的 CSR 生成选项。在您的托管账户的安全设置中查找 SSL/TLS 选项,然后按照提示进行操作。
VPS/专用服务器的命令行
1、对于拥有 VPS 或专用服务器的用户,可以通过命令行生成 CSR:
openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr
2、按照提示输入域名、城市和国家等详细信息。
保存此过程中生成的 CSR 和私钥。您需要将 CSR 提交给您的 SSL 提供商进行验证。
步骤 4:在 Web 服务器上安装 SSL 证书
从提供商处收到 SSL 证书后,就可以将其安装在您的 Web 服务器上了。具体说明可能因您使用的服务器而异。
通过 cPanel 安装 SSL
1、转到cPanel 仪表板中的SSL/TLS 管理器。
2、在为您的网站安装和管理 SSL (HTTPS)下,单击管理 SSL 站点。
3、选择您要安装 SSL 证书的域并粘贴来自提供商的证书代码。
4、单击“安装证书”以完成该过程。
在 Apache 上配置 SSL
1、将您的 SSL 证书和私钥文件放在服务器上的安全目录中。
2、编辑您的 Apache 配置文件,通常位于/etc/httpd/conf/httpd.conf或/etc/apache2/sites-available/yourdomain.conf。
3、添加以下行:
SSLEngine on
SSLCertificateFile /path/to/yourdomain.crt
SSLCertificateKeyFile /path/to/yourdomain.key
SSLCertificateChainFile /path/to/your_CA_bundle.crt
4、保存并退出,然后使用sudo systemctl restart apache2或sudo service httpd restart重新启动 Apache 。
在 Nginx 上设置 SSL
1、将您的 SSL 证书和密钥放在安全文件夹中。
2、编辑你的 Nginx 配置文件,通常位于/etc/nginx/sites-available/yourdomain:
server {
listen 443 ssl;
server_name yourdomain.com;
ssl_certificate /path/to/yourdomain.crt;
ssl_certificate_key /path/to/yourdomain.key;
ssl_trusted_certificate /path/to/your_CA_bundle.crt;
}
3、保存并关闭配置文件,然后使用sudo systemctl restart nginx重新启动 Nginx 。
其他控制面板:Plesk、DirectAdmin 等。
对于其他托管环境(如 Plesk 或 DirectAdmin),请按照特定于该控制面板的 SSL 安装说明进行操作。每个控制面板都有一个 SSL/TLS 部分,您可以在其中上传和应用 SSL 证书。
步骤 5:将您的网站更新为 HTTPS
安装 SSL 证书后,就可以确保您的网站安全地使用 HTTPS 了。
在 WordPress 中配置 HTTPS
通过转到“设置”>“常规”并更新“WordPress 地址 (URL)”和“站点地址 (URL)”以“https://”开头来更改 WordPress 设置。
考虑使用Really Simple Security(以前称为Really Simple SSL)之类的插件,它可以自动转换到 HTTPS 并确保所有 URL 都更新为 HTTPS。
将 HTTP 重定向到 HTTPS
301 重定向将有助于将所有 HTTP 流量路由到您网站的 HTTPS 版本,从而保持 SEO 价值。
对于 Apache 服务器,在.htaccess
文件中添加以下内容:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
对于 Nginx 服务器,将以下内容添加到您的配置中:
server {
listen 80;
server_name yourdomain.com;
return 301 https://$server_name$request_uri;
}
将内部链接、媒体文件和脚本更新为 HTTPS,以防止混合内容警告并增强安全性。
步骤 6:验证 SSL 安装
设置 HTTPS 后,必须验证 SSL 证书是否正确安装。
检查 HTTPS 功能:使用在线 SSL 检查器(如SSL Labs)确认您的证书已正确安装和配置。
在浏览器中测试 HTTPS:在多个浏览器中打开您的网站,以验证是否出现挂锁图标并且不存在安全警告。
解决任何 SSL 错误:一些常见错误包括浏览器对混合内容或过期 SSL 发出的警告。确保您网站的所有资产(如图片、脚本和 CSS 文件)都通过 HTTPS 加载,以避免出现这些警告。
