PHP虚拟主机启用SSL证书完整指南
一、获取SSL证书
推荐通过Let’s Encrypt获取免费证书,或从商业CA机构购买高级证书。虚拟主机控制面板(如cPanel)若提供自动证书签发功能,可直接通过后台申请。
二、上传证书文件
通过FTP工具将证书文件上传到指定目录,典型路径包括:
- .crt或.pem证书文件
- .key私钥文件
- CA中间证书链文件(可选)
建议使用安全文件夹存储密钥文件,避免暴露在web根目录。
三、配置服务器环境
Apache服务器需修改配置文件:
SSLEngine on SSLCertificateFile /path/cert.crt SSLCertificateKeyFile /path/private.key
同时需检查PHP环境是否启用openssl扩展,在php.ini中取消extension=openssl的注释。
四、测试与验证
完成配置后执行:
- 访问https://域名验证证书状态
- 使用SSL Labs在线检测工具评估配置安全性
- 检查浏览器控制台的证书警告信息
若发现CDN加速导致证书错误,需联系CDN服务商调整设置。
五、维护与优化
推荐建立维护清单:
- 设置证书到期前30天提醒
- 定期备份证书密钥文件
- 监控HTTPS流量占比
可通过.htaccess文件实现HTTP到HTTPS的自动跳转。
