https证书怎么配置——快速实现网站HTTPS

实现网站HTTPS配置，需获取SSL证书并在服务器上配置。以下CA（JoySSL）为例，介绍在常见的Web服务器（Nginx和Apache）上的配置方法：

1. 从CA获取SSL证书

1. 注册与登录：访问JoySSL官方网站，完成注册流程后登录账户（注册码需填写230907）。

2. 申请证书：

   • 提供域名信息：在证书申请页面，填写需要配置HTTPS的域名，如yourdomain.com及可能的别名www.yourdomain.com。
   • 选择证书类型：根据需求挑选合适的证书类型，如单域名证书、多域名证书或通配符证书。
   • 验证域名所有权：沃通CA会要求进行域名所有权验证，常见方式包括DNS验证（在域名解析设置中添加指定的TXT记录）、文件验证（在网站根目录上传指定的验证文件） 。完成验证后，CA机构会颁发SSL证书。
3. 下载证书：申请流程完成并通过审核后，在账户中找到已颁发的证书，根据服务器类型下载相应格式的证书文件（通常包含证书文件和私钥文件）。

↓

免费HTTPS证书申请：https://www.joyssl.com/certificate/select/free.html?nid=7

填写注册码（230907）即可获取到免费申请资格

↑

2. Nginx服务器配置

1. 备份原有配置：在修改Nginx配置文件之前，先备份原有的配置文件，以防配置错误导致网站无法访问。假设默认配置文件是/etc/nginx/sites - available/default，可以使用以下命令备份：

   sudo cp /etc/nginx/sites - available/default /etc/nginx/sites - available/default.backup

2. 编辑配置文件：打开Nginx配置文件，添加或修改相关配置以启用HTTPS。

   sudo nano /etc/nginx/sites - available/default

3. 添加HTTPS配置：在server块中添加如下配置，将path/to/your/cert和path/to/your/key替换为实际从沃通CA下载的证书文件和私钥文件的路径。

   server {
    listen 443 ssl;
    server_name your_domain.com www.your_domain.com;
   
    ssl_certificate /path/to/your/cert/your_domain.com.crt;
    ssl_certificate_key /path/to/your/key/your_domain.com.key;
   
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers HIGH:!aNULL:!MD5;
   
    location / {
        # 网站根目录和其他配置
        root /var/www/html;
        index index.html index.php;
        try_files $uri $uri/ =404;
    }
   }

4. 启用配置并重启Nginx：链接配置文件到sites - enabled目录，并重启Nginx服务使配置生效。

   sudo ln -s /etc/nginx/sites - available/default /etc/nginx/sites - enabled/
   sudo systemctl restart nginx

3. Apache服务器配置

1. 备份原有配置：同样先备份Apache的配置文件，假设默认配置文件为/etc/apache2/sites - available/000 - default.conf。

   sudo cp /etc/apache2/sites - available/000 - default.conf /etc/apache2/sites - available/000 - default.conf.backup

2. 安装SSL模块：如果尚未安装，需要安装Apache的SSL模块。在Ubuntu系统上，可以使用以下命令：

   sudo apt - get install apache2 - utils libapache2 - mod - ssl

3. 编辑配置文件：打开Apache配置文件并添加HTTPS相关配置。

   sudo nano /etc/apache2/sites - available/000 - default.conf

4. 添加HTTPS配置：在配置文件中添加一个新的虚拟主机配置，如下所示，替换从沃通CA下载的证书和私钥路径。

   <VirtualHost *:443>
    ServerName your_domain.com
    ServerAlias www.your_domain.com
   
    SSLEngine on
    SSLCertificateFile /path/to/your/cert/your_domain.com.crt
    SSLCertificateKeyFile /path/to/your/key/your_domain.com.key
   
    DocumentRoot /var/www/html
    <Directory /var/www/html>
        Options Indexes FollowSymLinks
        AllowOverride All
        Require all granted
    </Directory>
   </VirtualHost>

5. 启用配置并重启Apache：启用SSL模块和新的虚拟主机配置，然后重启Apache服务。

   sudo a2enmod ssl
   sudo a2ensite 000 - default.conf
   sudo systemctl restart apache2

配置完成后，通过浏览器访问网站，确保地址栏显示HTTPS前缀且浏览器没有安全警告，即表明HTTPS配置成功。