一、服务器选购与基础配置
建议选择主流云服务商提供的云服务器,例如华为云耀服务器或阿里云ECS实例。基础配置推荐:
- 选择1-2核CPU与2GB内存规格
- 系统镜像优先选用Ubuntu 20.04或宝塔Linux面板
- 配置SSH密钥并开启安全组规则
远程登录后需完成系统更新与基础组件安装,通过apt update && apt upgrade命令升级系统组件,为后续环境配置做好准备。
二、网站运行环境搭建
推荐使用Nginx作为Web服务器,执行以下安装命令:
sudo apt install nginx
systemctl enable nginx
systemctl start nginx配置防火墙开放HTTP/HTTPS端口:
- 80端口用于HTTP通信
- 443端口用于HTTPS加密通信
通过浏览器访问http://公网IP验证Nginx服务状态,成功显示欢迎页面说明环境部署完成。
三、SSL证书申请与部署
通过Let’s Encrypt申请免费证书:
- 安装Certbot工具:
sudo apt install certbot python3-certbot-nginx - 执行证书申请命令:
sudo certbot --nginx -d example.com - 验证域名所有权并自动配置Nginx
证书文件默认存储在/etc/letsencrypt/live/目录,Nginx配置需包含以下参数:
ssl_certificate /path/to/fullchain.pem;
ssl_certificate_key /path/to/privkey.pem;配置完成后重启Nginx服务生效。
四、网站上线与安全验证
将网站文件上传至/var/www/html目录后,需完成以下验证:
| 测试项目 | 验证方法 |
|---|---|
| HTTPS强制跳转 | 访问HTTP版本应自动重定向 |
| 证书有效性 | 浏览器地址栏显示加密锁标识 |
| 混合内容检测 | 控制台无安全警告提示 |
通过合理选择云服务器规格、正确配置运行环境、规范部署SSL证书,可在3小时内完成从零开始到网站安全上线的完整流程。建议定期检查证书有效期,使用certbot renew --dry-run命令测试自动续期功能。
