一、下载SSL证书文件
在阿里云SSL证书管理控制台找到已签发的证书,选择适用于Nginx服务器的证书格式进行下载。解压后包含两个关键文件:.pem(证书文件)和.key(私钥文件),需妥善保存至服务器指定目录。
- 登录阿里云控制台,进入「数字证书管理服务」
- 在证书列表中找到目标证书,点击「下载」
- 选择「Nginx」类型,解压至本地目录
二、配置DNS解析验证
证书签发后需完成DNS验证,若域名托管在阿里云,系统可自动添加解析记录;非阿里云域名需手动配置TXT记录。
- 进入域名解析控制台,添加TXT类型记录
- 主机记录填写
_dnsauth前缀内容 - 记录值按证书申请提示填写
三、部署到Nginx服务器
修改Nginx配置文件,添加SSL监听端口和证书路径:
server {
listen 443 ssl;
server_name yourdomain.com;
ssl_certificate /path/cert.pem;
ssl_certificate_key /path/cert.key;
保存后执行systemctl restart nginx重启服务生效。
四、验证HTTPS访问
通过浏览器访问https://yourdomain.com,若地址栏显示安全锁标志且无证书警告,表示部署成功。可使用SSL检测工具验证证书链完整性。
五、常见问题与建议
- 未备案域名需完成ICP备案方可使用HTTPS
- 证书有效期1年,建议设置到期提醒
- 多服务器部署需分别上传证书文件
通过标准化流程可在30分钟内完成阿里云SSL证书部署,实现网站HTTPS加密。定期检查证书状态并优化配置参数,可确保服务持续安全稳定。
