从普通博客到电子商务平台,每个网站都需要 SSL 证书,这样才能通过大多数浏览器访问,并出现在搜索引擎结果中。 如果没有 SSL,用户浏览器和网站服务器之间的连接就是纯文本,很容易受到网络攻击。 但是,如何为网站添加 SSL 证书并进行配置,以满足安全和搜索引擎优化要求?
在本文中,我们将指导你完成整个过程,从选择 SSL 开始,逐步完成证书签名请求的生成、安装和配置后的调整。
目录
步骤 1. 根据网站和预算选择理想的证书
您的网站决定了您需要的 SSL 证书类型。 就这么简单。 与小型博客或信息门户网站相比,电子商务平台等复杂网站需要更昂贵、更灵活的证书。 为了简化 SSL 搜索,我们将不同类型的 SSL 证书与最适合的网站进行了匹配。
- 域名验证证书–非常适合基本网站、博客、在线作品集和小型企业
- 商业验证证书–是组织机构、电子商务平台、初创企业和非政府组织的理想选择。
- 扩展验证证书–适用于金融机构、大型企业和寻求最高级别客户信任的公司
- 通配符 SSL 证书– 确保子域和主域安全所必需的证书
- 多域 SSL 证书–方便在一个 SSL 安装下对多个网站进行加密。
我们有专门的工具帮助你选择最适合你的网站和预算的证书。我们的 SSL 向导可根据几个答案推荐合适的 SSL 选项,而证书过滤器则可让您根据价格、验证和品牌对证书进行分类,并比较它们的规格。
步骤 2. 订购 SSL 证书并等待文件送达
在为网站添加 SSL 之前,首先必须选择一个可信的证书颁发机构,并在订购过程中提交CSR(证书签名请求)以申请证书。
1.选择可靠的证书颁发机构
证书颁发机构 (CA)是签署和颁发 SSL 证书的第三方实体。 为符合网络安全要求,CA 必须对每个 SSL 申请者的域名所有权和业务合法性进行检查。 由于行业内有如此多的 CA,申请 SSL 证书的最佳方式是向 SSL 认证经销商申请。
这样的供应商是主要 CA 的合作伙伴,可以高折扣价提供 SSL 产品。 你可以浏览不同的 SSL 品牌,选择最适合你的预算和项目的品牌。 以下是一些最受欢迎和最值得信赖的 CA:
Sectigo(前身为Comodo)–市场上最实惠的 CA,证书种类繁多,包括最便宜的 Positive SSL 系列。
DigiCert– 高保障 SSL 市场的领导者,为组织和企业提供优质解决方案。
Thawte– 著名的 CA,也是历史最悠久的 CA 之一,以合理的价格提供优质 SSL 证书。
GeoTrust– 是国际网站的绝佳选择,也是任何业务平台的可靠补充。
RapidSSL– 快速便捷的验证,是入门级网站和小型企业的理想选择。
GoGetSSL– 一个为最复杂的网站提供从基本域名验证到多域名通配符证书等全套 SSL 证书的品牌。
确定 SSL 证书和证书颁发机构后,就需要生成 CSR。
2.生成企业社会责任
CSR 代码是一个加密文本块,其中包含您必须发送给 CA 的联系数据,以便包含在 SSL 证书中。 除了 CSR,您还需要创建私人密钥。
选择自动或手动生成 CSR
在 SSL Dragon,我们提供免费的 CSR 生成器工具,可在申请证书时自动生成 CSR 代码和私钥。 您还将通过电子邮件收到 CSR 和私人密钥,以作备份。 您只需提交有关网站和公司的信息即可。 或者,也可以在打算安装 SSL 证书的服务器上生成 CSR。
将 CSR 提交 CA 验证
生成 CSR 后,需要将其内容(包括 BEGIN CERTIFICATE 和 END CERTIFICATE 标记)复制并粘贴到订单页面的相关框中。 您可以使用任何文本编辑器打开 CSR 文件,包括免费的记事本。
3.等待 CA 签名并发回证书
根据 SSL 证书的不同,CA 会在几分钟或几个工作日内处理你的请求。 域名验证证书在 5 分钟内签发,商业验证和扩展验证证书在 1-3 天内签发。
步骤 3. 在服务器上安装 SSL 证书
SSL 安装只需在服务器或平台上上传证书文件即可。 不过,并没有通用的方法,因为每个系统都有自己内部的 SSL 配置规则。 此外,有些客户端允许您通过网络控制台进行操作,而有些客户端只能通过 SSH(安全外壳)终端进行操作。 下面我们将向你展示如何安装 SSL 证书。 请注意,不同的系统会有不同的说明。
1.下载并解压 SSL 安装文件
SSL 安装文件到达收件箱后,你要做的第一件事就是下载 ZIP 压缩包,并在本地设备上解压缩其中的内容。 开始安装前,请确保已准备好以下文件:
- 为您要保护的域名签发的主 SSL 证书;
- 单独交付的中间证书或在CA Bundle 文件中交付的中间证书;
- 与 CSR 一起生成的私人密钥。
2.将 SSL 证书上传到服务器
现在,您需要将所有这些文件上传到服务器上。 如果你不是一个经验丰富的用户,你可能会发现很难浏览网页界面,也很难按照正确的顺序导入 SSL 证书。
例如,中间证书丢失可能会导致 SSL 连接错误。 因此,最好让专业人员来配置 SSL 证书。 不过,如果你有信心自己动手,我们已经编写了80 多篇 SSL 安装教程,涵盖所有主要服务器、网络设备和电子邮件客户端。
步骤 4. 测试 SSL 证书并完成 HTTPS 过渡
许多用户错误地认为,仅安装 SSL 就足以实现正确配置,但这是错误的。 将 SSL 文件上传到服务器后,以下步骤至关重要,将确保证书的完美运行。
1.扫描 SSL 证书,查找潜在错误
成功安装 SSL 后的第一件事就是扫描 SSL 证书,查找潜在的错误和漏洞。 及早行动会为您省去很多麻烦。 我们汇编了一份SSL 扫描工具清单,帮助你诊断证书的任何问题。
一些最常见的 SSL 问题是由于 SSL 安装错误造成的。 如果您没有按照正确的顺序上传证书,或者缺少中间证书,浏览器就不会信任您的网站,并会警告访问者存在安全隐患。
有时,问题出在服务器上,因为它支持过时的密码套件和废弃的协议。 值得庆幸的是,每个 SSL 问题都有解决方案,你可以按照我们的教程来修复 SSL 错误。
2.在整个网站强制使用 HTTPS
您必须强制使用 HTTPS,因为它能大大提高在线活动的安全性和隐私性,并让每个用户都能看到网站。 如果不将网站从 HTTP 重定向到 HTTPS,一些访客最终会访问不安全的网站版本,这将不利于您的专业性和安全措施。
通过强制使用 HTTPS,可以确保用户的详细信息(包括登录凭证和个人信息)得到加密和保护,免受潜在攻击者的攻击。 同时,任何浏览器都能访问您的网站,并保持较高的搜索引擎优化得分。
对于大多数网络服务器和内容管理系统来说,将 HTTP 重定向到 HTTPS 都很简单。 以下是 Apache、NGINX 和 WordPress 的使用说明:
阿帕奇
- 使用文本编辑器打开 Apache 配置文件。
- 找到要重定向到 HTTPS 的网站的VirtualHost部分。
- 在 VirtualHost 部分添加以下代码:
RewriteEngine On
RewriteCond %{HTTP_HOST} ^yourdomain\.com [NC]
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yourdomain.com/$1 [R,L]
- 保存配置文件并重启 Apache。
NGINX
- 使用文本编辑器打开 NGINX 配置文件。
- 找到要重定向到 HTTPS 的网站的服务器部分。
- 在服务器部分添加以下代码
server {
listen 80;
server_name example.com;
return 301 https://yourdomain.com$request_uri;
}
- 保存配置文件并重启 NGINX。
WordPress
- 登录 WordPress 管理面板。
- 转到设置 > 常规。
- 更改 WordPress 地址(URL)和网站地址(URL),使用 HTTPS 而不是 HTTP。
- 保存更改。
3.搜索引擎优化
HTTPS 现在是每个网站的必备条件,也是搜索引擎优化的基本要素。 它提供了更安全、更私密的浏览体验。 因此,谷歌和其他搜索引擎会在搜索结果中优先考虑 HTTPS 网站。
将网站迁移到 HTTPS 后,应针对搜索引擎优化对网站进行优化,以确保良好的排名,避免搜索引擎优化处罚,并保持流量流向新的 HTTPS 版本网站。 以下是您应该做的调整:
- 更新所有内部链接,使用 HTTPS URL。
- 更新所有外部链接,指向新的 HTTPS URL。
- 更新脚本、样式表和其他代码中任何硬编码的 HTTP 链接。
- 更新网站地图以包含 HTTPS URL,并将其提交至 Google Search Console。
- 更新规范标签,以反映新的 HTTPS URL。
- 更新任何社交媒体资料和目录,以指向新的 HTTPS 网站。
- 更新 Google Analytics 管理设置。 选择 HTTPS 版本并保存更改。
完成所有这些步骤后,请继续监控网站,查找潜在错误。 要成功迁移 HTTPS,不仅要实施更改,还要长期关注更改在网站上的运行情况。
总结
确保网站安全或添加新的 SSL 证书需要的不仅仅是几次点击。 虽然不同服务器的 SSL 安装步骤各不相同,但我们关于如何为网站添加 SSL 证书的路线图将确保无障碍配置。 请记住,如果你在安装过程中遇到困难,可以选择请开发人员或系统管理员为你配置 SSL 证书。