一、获取SSL证书
SSL证书可通过两种方式获取:
- 购买商业证书:从Symantec、Comodo等机构购买,支持多域名或通配符证书
- 申请免费证书:使用Let’s Encrypt等免费CA,需提供域名所有权验证
完成申请后,将收到包含以下文件的证书包:
- 证书文件(.crt或.pem格式)
- 私钥文件(.key格式)
- 中间证书链文件(部分CA提供)
二、安装证书到虚拟主机
主流虚拟主机安装流程:
- 登录控制面板(如cPanel、Plesk或阿里云管理界面)
- 进入SSL/TLS管理模块
- 分别粘贴证书内容和私钥到指定区域:
证书部署示例 证书内容:粘贴.crt文件文本 私钥内容:粘贴.key文件文本
- 保存配置并启用SSL服务
三、配置HTTPS强制跳转
通过以下方式实现HTTP自动跳转HTTPS:
- 在控制面板开启强制HTTPS开关
- 通过.htaccess文件添加跳转规则:
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
四、验证证书有效性
部署完成后需进行以下检查:
- 浏览器地址栏显示锁形图标和https前缀
- 使用SSL Labs在线检测工具验证证书链完整性
- 测试所有页面资源(图片、脚本)是否均通过HTTPS加载
SSL证书部署可显著提升网站安全等级与用户信任度。通过规范化的证书安装流程与HTTPS强制跳转配置,既能满足搜索引擎优化要求,又能有效防止中间人攻击。建议每90天检查证书有效期,及时续期免费证书。
