
准备好为网站添加 SSL 证书了吗?本指南将一步步指导你完成整个过程,包括从选择合适的 SSL 到在服务器上安装和验证 SSL。
让我们开始切换到 HTTPS。
目录
- 第 1 步:选择正确的 SSL 证书类型
- 第 2 步:购买或获取 SSL 证书
- 步骤 3:生成证书签名请求(CSR)
- 第 4 步:在网络服务器上安装 SSL 证书
- 第 5 步:将网站更新为 HTTPS
- 第 6 步:验证 SSL 安装
第 1 步:选择正确的 SSL 证书类型
为网站选择合适的 SSL 证书是确保网站安全的第一步。以下是一些常见的类型:
- 领域验证 (DV):DV 证书是最简单、最快捷的证书。它们验证申请人拥有域名,但不提供网站背后组织的详细信息。这使它们成为需要基本安全的小型网站或个人博客的理想选择。
- 组织验证(OV):OV 证书是 DV 证书的升级版,需要验证域名背后的组织。这适用于商业网站,因为它通过在证书详细信息中显示公司名称来增加一层信任。
- 扩展验证(EV):EV 证书提供最高级别的验证,一般由大型企业、电子商务网站和金融机构使用。它们通过严格的检查来验证组织的身份,是最安全的选择之一。
- 单域名:这种类型只覆盖一个域,如果你只有一个网站,没有子域,那么它是一个理想的选择。
- 通配符:非常适合需要保护主域及其子域(如 example.com 和 blog.example.com)的用户。
- 多域:这种类型也称为 SAN 或 UCC 证书,专为在一个 SSL 证书下管理多个域(如 example.com、example.net 和 example.org)的用户设计。
提示:选择 SSL 证书时,请考虑网站结构和未来扩展计划。如果您有多个子域或网站需要保护,通配符和多域选项可提供灵活性。
选择了正确的 SSL 证书后,下一步就是安装和配置。请按照以下步骤顺利安装 SSL。
步骤 2:购买或获取 SSL 证书
要开始使用,你需要获得 SSL 证书。这里有两种主要选择:
- 选择可信的 SSL 提供商:选择一个可靠的 SSL 提供商,以满足你的需求,并考虑兼容性、支持和验证级别等因素。像Sectigo、DigiCert 和GeoTrust这样的提供商是常见的选择,但是 SSL Dragon提供各种经济实惠的高质量 SSL 证书,并提供客户支持、简易安装指南和有竞争力的价格。
- 免费 SSL 证书: Let’s Encrypt提供广为接受的免费 SSL 证书。这些证书的有效期为 90 天,大多数托管服务提供商都提供自动续期服务。
大多数主机提供商将 SSL 证书作为附加组件提供,甚至免费提供。如果主机提供 SSL,只需在主机控制面板中激活即可。
步骤 3:生成证书签名请求(CSR)
要颁发 SSL 证书,大多数提供商都要求提供证书签名请求(CSR)。该文件包含网站的详细信息,是服务器发出的安全请求。
根据 SSL 证书的不同,证书颁发机构会在几分钟或几个工作日内处理你的请求。 域名验证证书在 5 分钟内签发,商业验证和扩展验证证书在 1-3 天内签发。
通过 cPanel 生成 CSR
- 登录托管账户的 cPanel。
- 导航至安全 > SSL/TLS。
- 选择 “生成、查看或删除 SSL 证书签名请求“。
- 输入所需详细信息(如域名、地点和电子邮件)。
- 单击 “生成 “接收 CSR,它将以代码块的形式出现。
通过虚拟主机控制面板生成 CSR
如果不使用 cPanel,许多虚拟主机提供商会在仪表板中提供直接生成 CSR 的选项。在托管账户的安全设置中查找 SSL/TLS 选项,然后按提示操作。
用于 VPS/专用服务器的命令行
- 对于使用 VPS 或专用服务器的用户,可通过命令行生成 CSR:
openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr - 按照提示输入域名、城市和国家等详细信息。
保存此过程中生成的 CSR 和私人密钥。您需要将 CSR 提交给 SSL 提供商进行验证。
第 4 步:在网络服务器上安装 SSL 证书
从提供商处收到 SSL 证书后,就可以将其安装到网络服务器上了。根据你使用的服务器不同,安装说明也会有所不同。
通过 cPanel 安装 SSL
- 进入 cPanel 面板中的SSL/TLS 管理器。
- 在 “安装和管理网站 SSL (HTTPS)“下,单击 “管理 SSL 网站“。
- 选择要安装 SSL 证书的域,然后粘贴供应商提供的证书代码。
- 单击 “安装证书“完成该过程。
在 Apache 上配置 SSL
- 将 SSL 证书和私钥文件放在服务器上的安全目录中。
- 编辑 Apache 配置文件,通常位于/etc/httpd/conf/httpd.conf或/etc/apache2/sites-available/yourdomain.conf。
- 添加以下行:
SSLEngine on
SSLCertificateFile /path/to/yourdomain.crt
SSLCertificateKeyFile /path/to/yourdomain.key
SSLCertificateChainFile /path/to/your_CA_bundle.crt - 保存并退出,然后使用sudo systemctl restart apache2或sudo service httpd restar
t
重启 Apache。
在 Nginx 上设置 SSL
- 将 SSL 证书和密钥放在安全文件夹中。
- 编辑 Nginx 配置文件(通常位于/etc/nginx/sites-available/yourdomain):
server {
listen 443 ssl;
server_name yourdomain.com;
ssl_certificate /path/to/yourdomain.crt;
ssl_certificate_key /path/to/yourdomain.key;
ssl_trusted_certificate /path/to/your_CA_bundle.crt;
} - 保存并关闭配置文件,然后使用sudo systemctl restart nginx 重启 Nginx。
其他控制面板:Plesk、DirectAdmin 等。
对于 Plesk 或 DirectAdmin 等其他主机环境,请按照该控制面板的 SSL 安装说明进行安装。每个控制面板都有 SSL/TLS 部分,你可以在其中上传并应用 SSL 证书。
第 5 步:将网站更新为 HTTPS
安装好 SSL 证书后,就可以确保网站安全地使用 HTTPS了。
在 WordPress 中配置 HTTPS
- 更改 WordPress 设置,进入设置 > 常规,更新 “WordPress 地址(URL)“和 “网站地址(URL)“,以“https://“开头。
- 考虑使用以下插件 Really Simple Security(前身为Really Simple SSL)这样的插件,它可以自动过渡到 HTTPS,并确保所有 URL 都更新为 HTTPS。
将 HTTP 重定向到 HTTPS
301 重定向有助于将所有 HTTP 流量导向 HTTPS 版本的网站,从而保持搜索引擎优化的价值。
对于 Apache 服务器,请在.htaccess文件中添加以下内容:
RewriteEngineOn
RewriteCond%{HTTPS} off
RewriteRule^(.*)$ https://%{HTTP_HOST}%。{REQUEST_URI} [L,R=301]
对于 Nginx 服务器,请在配置中添加以下内容:
server {
listen 80;
server_name yourdomain.com;
return 301 https://$server_name$request_uri;
}
将内部链接、媒体文件和脚本更新为 HTTPS,以防止出现混合内容警告并增强安全性。
第 6 步:验证 SSL 安装
设置 HTTPS 后,必须验证 SSL 证书是否正确安装。
- 检查 HTTPS 功能:使用 SSLLabs等在线 SSL 检查器,确认证书已正确安装和配置。
- 在浏览器中测试 HTTPS:在多个浏览器中打开你的网站,验证挂锁图标是否出现,以及是否有安全警告。
- 解决任何 SSL 错误:一些常见错误包括混合内容或过期 SSL 的浏览器警告。确保通过 HTTPS 加载网站的所有资产,如图片、脚本和 CSS 文件,以防止出现这些警告。
总结
如果你已经准备好寻找完美的 SSL 证书、 SSL Dragon为所有类型的网站提供一系列经济实惠且可靠的选择。从简单的单域SSL到先进的多域证书,SSL Dragon通过逐步支持和有竞争力的价格让你的网站安全变得简单。了解 SSL Dragon 上的 SSL 证书并立即开始使用。
