一、域名注册与解析配置
域名解析是将域名指向云服务器公网IP的关键步骤,操作流程如下:
- 登录域名注册商控制台(如阿里云、华为云)
- 进入域名管理界面选择目标域名
- 添加A记录:主机记录设为@,记录值填写服务器IP地址
- 添加CNAME记录:主机记录设为www,指向主域名
- 等待DNS生效(通常10分钟-48小时)
完成解析后可通过ping命令验证是否生效。
二、SSL证书申请与下载
主流云服务商均提供免费SSL证书服务,以阿里云为例:
- 登录控制台进入数字证书管理服务
- 创建免费证书并填写域名信息(支持通配符域名)
- 选择DNS验证方式完成域名所有权验证
- 下载Nginx/Apache格式证书文件(含.pem和.key)
企业用户可选择OV/EV证书提升安全等级。
三、服务器环境准备
以Nginx服务器为例,需完成以下环境配置:
# 安装Nginx服务(CentOS系统示例)
sudo yum install epel-release
sudo yum install nginx
systemctl start nginx
建议创建专用目录存放证书文件:
/etc/nginx/ssl/:存储.pem和.key文件- 设置目录权限:
chmod 700 /etc/nginx/ssl
四、SSL证书部署与验证
修改Nginx配置文件实现HTTPS服务:
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /etc/nginx/ssl/example.pem;
ssl_certificate_key /etc/nginx/ssl/example.key;
ssl_protocols TLSv1.2 TLSv1.3;
# 其他服务配置...
配置完成后执行nginx -t验证语法,通过后重启服务。
五、HTTPS强制跳转配置
通过Nginx重定向实现全站HTTPS访问:
server {
listen 80;
server_name example.com;
return 301 https://$server_name$request_uri;
此配置将自动把HTTP请求重定向到HTTPS端口,增强网站安全性。
通过域名解析绑定服务器IP、部署SSL证书实现HTTPS加密,已成为现代网站的基础安全要求。云服务商提供的自动化工具可显著降低配置复杂度,建议定期检查证书有效期并及时续签。
