一、申请景安SSL证书
登录景安虚拟主机管理控制台,在“安全服务”模块中选择“一键SSL”功能。若首次使用需点击“申请证书”,填写域名信息并提交验证请求。系统将自动生成证书申请记录,等待CA机构审核签发(通常需10-30分钟)。
二、生成私钥与CSR文件
若需自定义证书,可通过OpenSSL生成密钥对:
openssl genrsa -out server.key 2048 openssl req -new -key server.key -out server.csr
执行命令后需填写以下信息:国家代码(CN)、省份、城市、组织名称等,CSR文件将用于证书签发。
三、配置景安虚拟主机
证书签发后,在控制台完成以下操作:
- 上传证书文件(包含.crt和.key)至主机文件目录
- 启用“强制HTTPS”功能实现HTTP到HTTPS跳转
- 在.htaccess文件中添加301重定向规则:
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yourdomain.com/$1 [R=301,L]
四、验证与测试
完成配置后需进行以下检查:
- 通过浏览器访问
https://yourdomain.com确认锁形图标显示 - 使用SSL检测工具(如SSL Labs)验证证书链完整性
- 在百度搜索资源平台提交HTTPS站点认证
景安SSL证书配置流程整合了自动化申请与手动部署的优势,通过控制台可视化操作和标准HTTPS重定向方案,可快速实现网站安全加密。建议定期检查证书有效期,提前30天进行续期操作。
