一、申请免费HTTPS证书
- 选择证书颁发机构(CA)
目前有许多机构提供免费的HTTPS证书,选择一家可靠的CA进行申请。这些证书通常有效期为90天,但可以自动续期。 生成CSR文件
在申请证书之前,需要在服务器上生成一个证书签名请求(CSR)文件。CSR文件包含了你的域名和公钥信息。可以使用以下命令生成CSR文件:openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr按照提示输入相关信息,生成CSR文件后,保存好私钥文件(yourdomain.key),后续配置会用到。
- 提交CSR文件
登录到CA的网站,按照提示提交CSR文件。CA会验证你对域名的控制权,通常通过DNS记录或文件验证的方式。验证通过后,CA会颁发证书文件。 下载证书文件
验证通过后,CA会提供证书文件(通常包括证书文件和中间证书文件)。下载并保存这些文件。↓
HTTPS证书申请:https://www.joyssl.com/brands/JoySSL.html?nid=7
↑
二、配置HTTPS证书
- 上传证书文件到服务器
将下载的证书文件(yourdomain.crt)和私钥文件(yourdomain.key)上传到服务器的指定目录,例如/etc/ssl/。 配置Web服务器
根据你使用的Web服务器类型,进行相应的配置。Nginx配置
编辑Nginx配置文件(通常位于/etc/nginx/nginx.conf或/etc/nginx/sites-available/default),添加以下内容:server { listen 443 ssl; server_name yourdomain.com; ssl_certificate /etc/ssl/yourdomain.crt; ssl_certificate_key /etc/ssl/yourdomain.key; ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers HIGH:!aNULL:!MD5; location / { root /var/www/html; index index.html; } }保存并退出,然后重启Nginx服务:
sudo systemctl restart nginxApache配置
编辑Apache配置文件(通常位于/etc/apache2/sites-available/default-ssl.conf),添加以下内容:<VirtualHost *:443> ServerName yourdomain.com SSLEngine on SSLCertificateFile /etc/ssl/yourdomain.crt SSLCertificateKeyFile /etc/ssl/yourdomain.key DocumentRoot /var/www/html <Directory /var/www/html> Options Indexes FollowSymLinks AllowOverride All Require all granted </Directory> </VirtualHost>保存并退出,然后重启Apache服务:
sudo systemctl restart apache2
强制HTTP跳转到HTTPS
为了确保所有流量都通过HTTPS传输,可以在Web服务器配置中添加重定向规则。Nginx重定向
在Nginx配置文件中添加:server { listen 80; server_name yourdomain.com; return 301 https://$host$request_uri; }Apache重定向
在Apache配置文件中添加:<VirtualHost *:80> ServerName yourdomain.com Redirect permanent / https://yourdomain.com/ </VirtualHost>
三、验证配置
完成配置后,访问 https://yourdomain.com,确认网站能够正常加载,并且浏览器地址栏显示安全锁标志。可以使用在线工具进一步验证证书配置是否正确。
结语
通过以上步骤,你可以成功申请并配置免费的HTTPS证书,提升网站的安全性和用户信任度。定期检查证书的有效期,并确保自动续期功能正常工作,以确保持续的安全保护。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。