一、SSL证书类型选择
根据网站需求选择证书类型:单域名证书适用于单一站点,通配符证书可保护主域名及所有子域名,多域名证书支持多个独立域名。验证等级分为DV(域名验证)、OV(组织验证)和EV(扩展验证),其中DV证书适合个人博客,OV/EV证书更适用于企业官网。
二、获取与上传SSL证书
- 从CA机构(如Let’s Encrypt、DigiCert)购买或申请免费证书,获取包含.crt、.key的证书文件
- 通过虚拟主机控制面板或FTP工具,将证书文件上传至指定目录(如web根目录或ssl子目录)
- 生成CSR文件并提交CA机构验证域名所有权,完成证书签发流程
三、安装与配置流程
主流虚拟主机控制面板操作步骤:
- cPanel/Plesk:在SSL/TLS管理界面导入证书文件,绑定对应域名
- PHP主机:通过「SSL证书」功能模块粘贴证书内容和密钥
- 命令行配置:修改Apache/Nginx配置文件,指定证书路径并重启服务
四、HTTPS强制跳转设置
在虚拟主机中启用自动跳转:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
部分控制面板提供「强制HTTPS」开关,一键启用跳转功能
成功部署SSL证书后,需通过浏览器检查HTTPS协议状态和证书有效期,使用SSL Labs等工具验证配置安全性。建议设置证书到期提醒,定期更新以维持网站可信度。
