一、SSL证书配置前的准备
在开始配置SSL证书前需要完成以下基础工作:
- 注册并实名认证阿里云账号(个人/企业需选择对应实名类型)
- 购买云服务器ECS实例并完成域名备案
- 准备待绑定的有效域名(建议选择.com/.cn等主流后缀)
二、免费SSL证书申请流程
通过阿里云数字证书管理服务申请免费证书:
- 登录控制台进入SSL证书 > 免费证书模块
- 选择单域名DVSSL证书类型,购买数量填20(免费额度)
- 填写证书申请表单:绑定域名、选择自动DNS验证方式(需域名在阿里云账号下)
三、域名所有权验证操作
完成证书审核的关键步骤:
| 验证类型 | 操作步骤 | 完成时间 |
|---|---|---|
| DNS验证 | 添加指定TXT解析记录 | 10-30分钟 |
| 文件验证 | 上传验证文件到服务器根目录 | 即时生效 |
四、服务器证书安装配置
以Nginx服务器为例的配置方法:
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /etc/nginx/ssl/public.crt;
ssl_certificate_key /etc/nginx/ssl/private.key;
ssl_trusted_certificate /etc/nginx/ssl/chain.crt;
需注意证书文件顺序:公钥证书在前,中间证书在后
五、HTTPS安全测试与维护
部署完成后需进行以下验证:
- 使用浏览器访问检查安全锁标识
- 通过SSL Labs在线测试工具检查协议强度
- 设置证书到期前30天的自动续费提醒
