一、SSL证书申请流程
登录阿里云控制台,进入「SSL证书」服务模块。选择「免费证书」类型创建新证书,每个账号每年可领取20个单域名证书额度。填写需绑定的完整域名(如www.example.com)并提交审核,系统将自动触发DNS验证流程。
- 在域名解析控制台添加TXT记录完成验证
- 审核通过后下载Nginx格式证书文件
- 解压获得.key私钥与.pem证书文件
二、虚拟主机证书部署配置
进入虚拟主机控制台的「域名管理」界面,开启「强制HTTPS加密访问」功能。在自定义证书配置区域执行以下操作:
- 用文本编辑器打开.pem文件,复制全部内容至证书内容框
- 将.key文件内容完整粘贴至私钥输入框
- 同时配置www与非www域名的HTTPS跳转
保存配置后系统将自动重启服务,整个过程约需3-5分钟生效。
三、常见问题处理
若出现证书不生效情况,建议检查:域名绑定是否正确包含协议头、证书内容是否包含完整信任链、服务器443端口是否开放。非www域名需单独申请证书或使用通配符证书,否则会导致部分页面加载不安全。
四、HTTPS验证与维护
通过浏览器访问域名,地址栏显示锁形图标表示配置成功。建议使用SSL Labs工具检测证书评分,定期检查证书有效期并在控制台设置到期提醒。证书续期时可直接下载新证书覆盖原文件,无需修改服务器配置。
