一、准备工作与证书申请
- 购买独立IP地址(香港主机必须)
- 通过西部数码后台或第三方CA机构获取证书文件,支持DV/OV/EV类型
- 登录服务器控制面板检查443端口是否开放
证书申请时需注意:若选择DNS验证方式,非西部数码注册的域名需在域名注册商处添加TXT解析记录。通过西部数码购买的证书支持自动部署,第三方证书需手动上传.key和.pem文件。
二、服务器证书部署流程
根据服务器类型选择对应安装方案:
- 虚拟主机:控制面板点击【SSL部署】按钮,粘贴证书密钥
- Apache服务器:
- 开启mod_ssl模块并监听443端口
- 修改httpd-ssl.conf配置文件指定证书路径
- Nginx服务器:
- 合并中级证书与域名证书
- 配置ssl_certificate和ssl_certificate_key参数
特别注意证书链顺序:私钥(.key)在前,证书(.pem)在后,避免出现安全警告。
三、HTTPS验证与配置优化
完成部署后需执行验证步骤:
- 使用浏览器访问
https://域名检查证书状态 - 通过SSL Labs在线检测工具验证协议兼容性
- 配置301重定向,强制全站HTTPS访问
ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256; ssl_session_timeout 1d;
西部数码服务器部署SSL证书主要涉及证书获取、服务配置、安全验证三个阶段。虚拟主机用户可通过控制面板快速部署,云服务器需根据运行环境调整配置文件。建议定期更新证书并开启HSTS增强防护。
