1. 获取并上传SSL证书
选择Let’s Encrypt等免费证书或商业证书,通过证书颁发机构获取包含.crt、.key和ca_bundle.crt的证书文件包。登录虚拟主机控制面板(如cPanel),在SSL/TLS管理模块上传证书文件,注意区分Apache/Nginx等服务器类型对应的证书格式。
2. 配置Web服务器
根据服务器类型进行配置:
- Apache: 编辑httpd.conf文件,添加
配置块,指定SSLCertificateFile、SSLCertificateKeyFile路径,重启服务生效 - Nginx: 在nginx.conf配置ssl_certificate和ssl_certificate_key参数,设置监听443端口
- 验证SSL模块状态:执行
sudo a2enmod ssl确保Apache启用SSL模块
3. HTTP请求强制重定向
在.htaccess文件添加重定向规则:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]4. 测试与维护
完成配置后:
- 使用浏览器访问
https://yourdomain.com验证证书有效性 - 通过SSL Labs工具检测安全评级
- 更新网站内所有资源链接为HTTPS协议
- 设置证书到期提醒,推荐使用自动化续期工具
实施HTTPS加密可显著提升PHP网站的安全性。建议定期检查证书状态和服务器配置,结合CDN服务优化HTTPS性能。
