如何为网站添加 SSL 证书

如何为网站添加 SSL 证书

准备好为网站添加 SSL 证书了吗?本指南将一步步指导你完成整个过程,包括从选择合适的 SSL 到在服务器上安装和验证 SSL。

让我们开始切换到 HTTPS。


目录


第 1 步:选择正确的 SSL 证书类型

为网站选择合适的 SSL 证书是确保网站安全的第一步。以下是一些常见的类型:

  • 领域验证 (DV):DV 证书是最简单、最快捷的证书。它们验证申请人拥有域名,但不提供网站背后组织的详细信息。这使它们成为需要基本安全的小型网站或个人博客的理想选择。
  • 组织验证(OV):OV 证书是 DV 证书的升级版,需要验证域名背后的组织。这适用于商业网站,因为它通过在证书详细信息中显示公司名称来增加一层信任。
  • 扩展验证(EV):EV 证书提供最高级别的验证,一般由大型企业、电子商务网站和金融机构使用。它们通过严格的检查来验证组织的身份,是最安全的选择之一。
  • 单域名:这种类型只覆盖一个域,如果你只有一个网站,没有子域,那么它是一个理想的选择。
  • 通配符:非常适合需要保护主域及其子域(如 example.com 和 blog.example.com)的用户。
  • 多域:这种类型也称为 SAN 或 UCC 证书,专为在一个 SSL 证书下管理多个域(如 example.com、example.net 和 example.org)的用户设计。

提示:选择 SSL 证书时,请考虑网站结构和未来扩展计划。如果您有多个子域或网站需要保护,通配符和多域选项可提供灵活性。


选择了正确的 SSL 证书后,下一步就是安装和配置。请按照以下步骤顺利安装 SSL。

步骤 2:购买或获取 SSL 证书

要开始使用,你需要获得 SSL 证书。这里有两种主要选择:

  1. 选择可信的 SSL 提供商:选择一个可靠的 SSL 提供商,以满足你的需求,并考虑兼容性、支持和验证级别等因素。像SectigoDigiCertGeoTrust这样的提供商是常见的选择,但是 SSL Dragon提供各种经济实惠的高质量 SSL 证书,并提供客户支持、简易安装指南和有竞争力的价格。
  2. 免费 SSL 证书Let’s Encrypt提供广为接受的免费 SSL 证书。这些证书的有效期为 90 天,大多数托管服务提供商都提供自动续期服务。

大多数主机提供商将 SSL 证书作为附加组件提供,甚至免费提供。如果主机提供 SSL,只需在主机控制面板中激活即可。


步骤 3:生成证书签名请求(CSR)

要颁发 SSL 证书,大多数提供商都要求提供证书签名请求(CSR)。该文件包含网站的详细信息,是服务器发出的安全请求。

根据 SSL 证书的不同,证书颁发机构会在几分钟或几个工作日内处理你的请求。 域名验证证书在 5 分钟内签发,商业验证和扩展验证证书在 1-3 天内签发。

通过 cPanel 生成 CSR

  1. 登录托管账户的 cPanel。
  2. 导航至安全 > SSL/TLS
  3. 选择 “生成、查看或删除 SSL 证书签名请求
  4. 输入所需详细信息(如域名、地点和电子邮件)。
  5. 单击 “生成 “接收 CSR,它将以代码块的形式出现。

通过虚拟主机控制面板生成 CSR

如果不使用 cPanel,许多虚拟主机提供商会在仪表板中提供直接生成 CSR 的选项。在托管账户的安全设置中查找 SSL/TLS 选项,然后按提示操作。

用于 VPS/专用服务器的命令行

  1. 对于使用 VPS 或专用服务器的用户,可通过命令行生成 CSR:

    openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr
  2. 按照提示输入域名、城市和国家等详细信息。

保存此过程中生成的 CSR 和私人密钥。您需要将 CSR 提交给 SSL 提供商进行验证。


第 4 步:在网络服务器上安装 SSL 证书

从提供商处收到 SSL 证书后,就可以将其安装到网络服务器上了。根据你使用的服务器不同,安装说明也会有所不同。

通过 cPanel 安装 SSL

  1. 进入 cPanel 面板中的SSL/TLS 管理器
  2. 在 “安装和管理网站 SSL (HTTPS)“下,单击 “管理 SSL 网站“。
  3. 选择要安装 SSL 证书的域,然后粘贴供应商提供的证书代码。
  4. 单击 “安装证书“完成该过程。

在 Apache 上配置 SSL

  1. 将 SSL 证书和私钥文件放在服务器上的安全目录中。
  2. 编辑 Apache 配置文件,通常位于/etc/httpd/conf/httpd.conf/etc/apache2/sites-available/yourdomain.conf
  3. 添加以下行:

    SSLEngine on
    SSLCertificateFile /path/to/yourdomain.crt
    SSLCertificateKeyFile /path/to/yourdomain.key
    SSLCertificateChainFile /path/to/your_CA_bundle.crt
  4. 保存并退出,然后使用sudo systemctl restart apache2sudo service httpd restart 重启 Apache。

在 Nginx 上设置 SSL

  1. 将 SSL 证书和密钥放在安全文件夹中。
  2. 编辑 Nginx 配置文件(通常位于/etc/nginx/sites-available/yourdomain):

    server {
    listen 443 ssl;
    server_name yourdomain.com;
    ssl_certificate /path/to/yourdomain.crt;
    ssl_certificate_key /path/to/yourdomain.key;
    ssl_trusted_certificate /path/to/your_CA_bundle.crt;
    }
  3. 保存并关闭配置文件,然后使用sudo systemctl restart nginx 重启 Nginx

其他控制面板:Plesk、DirectAdmin 等。

对于 Plesk 或 DirectAdmin 等其他主机环境,请按照该控制面板的 SSL 安装说明进行安装。每个控制面板都有 SSL/TLS 部分,你可以在其中上传并应用 SSL 证书。


第 5 步:将网站更新为 HTTPS

安装好 SSL 证书后,就可以确保网站安全地使用 HTTPS了。

在 WordPress 中配置 HTTPS

  • 更改 WordPress 设置,进入设置 > 常规,更新 “WordPress 地址(URL)“和 “网站地址(URL)“,以“https://“开头。
  • 考虑使用以下插件 Really Simple Security(前身为Really Simple SSL)这样的插件,它可以自动过渡到 HTTPS,并确保所有 URL 都更新为 HTTPS。

将 HTTP 重定向到 HTTPS

301 重定向有助于将所有 HTTP 流量导向 HTTPS 版本的网站,从而保持搜索引擎优化的价值。

对于 Apache 服务器,请在.htaccess文件中添加以下内容:

RewriteEngineOn
RewriteCond%{HTTPS} off
RewriteRule^(.*)$ https://%{HTTP_HOST}%。{REQUEST_URI} [L,R=301]

对于 Nginx 服务器,请在配置中添加以下内容:

server {
listen 80;
server_name yourdomain.com;
return 301 https://$server_name$request_uri;
}

将内部链接、媒体文件和脚本更新为 HTTPS,以防止出现混合内容警告并增强安全性。


第 6 步:验证 SSL 安装

设置 HTTPS 后,必须验证 SSL 证书是否正确安装。

  • 检查 HTTPS 功能:使用 SSLLabs等在线 SSL 检查器,确认证书已正确安装和配置。
  • 在浏览器中测试 HTTPS:在多个浏览器中打开你的网站,验证挂锁图标是否出现,以及是否有安全警告。
  • 解决任何 SSL 错误:一些常见错误包括混合内容或过期 SSL 的浏览器警告。确保通过 HTTPS 加载网站的所有资产,如图片、脚本和 CSS 文件,以防止出现这些警告。

总结

如果你已经准备好寻找完美的 SSL 证书、 SSL Dragon为所有类型的网站提供一系列经济实惠且可靠的选择。从简单的单域SSL到先进的多域证书,SSL Dragon通过逐步支持和有竞争力的价格让你的网站安全变得简单。了解 SSL Dragon 上的 SSL 证书并立即开始使用。

立即订购 SSL 证书, 可节省 10% 的费用!

快速发行, 强大加密, 99.99% 的浏览器信任度, 专业支持和 25 天退款保证. 优惠券代码 SAVE10

A detailed image of a dragon in flight
撰写人

经验丰富的内容撰稿人, 擅长 SSL 证书. 将复杂的网络安全主题转化为清晰, 引人入胜的内容. 通过有影响力的叙述, 为提高数字安全作出贡献.