一、获取SSL证书
从可信证书颁发机构(CA)购买或申请免费SSL证书(如Let’s Encrypt),需提供域名并完成所有权验证。生成证书签名请求(CSR)时,需填写准确的域名和机构信息,下载包含.crt、.key等格式的证书文件。
二、上传与安装
通过FTP或虚拟主机控制面板(如cPanel、Plesk)将证书文件上传至web目录。登录主机管理后台(如阿里云、西部数码),在SSL配置模块选择「自定义证书」,分别粘贴证书内容和私钥到指定区域。
- 上传证书文件至指定目录
- 在控制面板找到SSL/TLS管理选项
- 导入证书并绑定域名
三、配置与验证
启用SSL功能后需关闭CDN加速以避免冲突。通过浏览器访问https://域名,检查地址栏是否显示锁图标及HTTPS前缀,使用SSL检测工具验证证书链完整性。
四、强制HTTPS跳转
在.htaccess文件中添加重定向规则,或通过控制面板开启「强制HTTPS」功能。示例伪静态规则:
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://域名/$1 [R=301,L]正确安装SSL证书可加密数据传输并提升用户信任。需注意证书与虚拟主机的兼容性,完成安装后务必测试所有页面加载状态,确保无混合内容警告。
