一、获取SSL证书
需从证书颁发机构(CA)获取SSL证书,免费选项如Let’s Encrypt(有效期90天)或Cloudflare提供的证书,商业证书则支持多域名和扩展验证功能。部分虚拟主机提供商(如阿里云)支持自动申请和安装证书。
操作流程:
- 选择证书类型(DV/OV/EV)
- 完成域名所有权验证
- 下载包含.crt和.key的证书文件
二、上传与安装证书
通过FTP或控制面板的文件管理器,将证书文件上传至服务器安全目录(如/web/ssl/)。部分主机商(如cPanel)支持控制面板直接导入证书。
关键步骤:
- 关闭CDN加速功能(部分主机需先停用)
- 在控制面板的SSL/TLS管理模块激活证书
三、配置虚拟主机
根据服务器类型修改配置文件:
SSLEngine on
SSLCertificateFile /path/cert.crt
SSLCertificateKeyFile /path/private.key
需重启Apache服务使配置生效。Nginx服务器需在配置文件中添加ssl_certificate和ssl_certificate_key参数。
四、启用HTTPS强制跳转
在网站根目录创建.htaccess文件,添加以下规则:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]需在控制面板中启用伪静态功能。
五、验证与测试
通过浏览器访问https://域名,检查地址栏锁形标识。使用SSLLabs工具检测证书配置评级,确保达到A级以上。
维护建议:
- 设置证书到期提醒
- 定期备份证书文件
PHP虚拟主机配置SSL需完成证书申请、文件部署、服务配置和验证四阶段。多数现代主机商提供自动化工具简化流程,但Apache/Nginx手动配置仍为通用方案。建议优先选择支持Let’s Encrypt自动续签的主机服务。
