一、证书购买与申请流程
通过阿里云控制台进入「SSL证书」服务模块,选择DV单域名证书或OV企业型证书。完成支付后需提交域名验证信息:
- 在证书订单页面选择DNS验证或文件验证方式
- 填写准确的域名与联系人信息
- 等待CA机构审核(通常需10-30分钟)
域名验证通过后,在控制台下载包含.crt证书文件、.key私钥文件及CA中间证书的压缩包。
二、服务器环境配置
以Nginx服务器为例,需完成以下准备工作:
- 创建专用证书目录:
sudo mkdir /etc/nginx/ssl - 上传证书文件至服务器指定路径
- 开放443端口:通过安全组配置放行HTTPS流量
协议类型:HTTPS 端口范围:443 授权对象:0.0.0.0/0
三、证书安装与部署
编辑Nginx配置文件(通常位于/etc/nginx/sites-available/default):
- 添加SSL监听配置段
listen 443 ssl;
- 指定证书路径
ssl_certificate /etc/nginx/ssl/your_domain.crt; ssl_certificate_key /etc/nginx/ssl/your_domain.key;
- 配置加密协议版本
ssl_protocols TLSv1.2 TLSv1.3;
完成配置后执行sudo nginx -t测试语法,通过后重启服务sudo systemctl restart nginx。
四、HTTPS强制跳转设置
在Nginx配置中添加301重定向规则:
server {
listen 80;
server_name example.com;
return 301 https://$host$request_uri;
}
此配置将自动将HTTP请求跳转到HTTPS协议,确保全站加密。
验证与测试
通过以下方式确认配置生效:
- 浏览器访问
https://yourdomain.com查看安全锁标识 - 使用SSL Labs在线检测工具验证证书链完整性
- 检查混合内容警告(Mixed Content)是否完全消除
