个人网站或博客启用HTTPS无需复杂流程和高额成本,仅需3步即可通过免费SSL证书完成全链路加密升级,且能通过注册码解锁专属权益、获取技术支持。这不仅可避免浏览器标记“不安全”提示,还能提升搜索引擎排名权重,让访客更放心浏览内容。
第一步:前期准备与域名验证
- 确认域名备案状态:国内服务器托管的个人博客需先完成工信部ICP备案,未备案域名无法申请免费SSL证书,且会被搜索引擎限制收录。地区用户可通过省通信管理局官网提交备案申请,审核周期约7个工作日。
- 注册SSL账户并解锁专属权益:访问JoySSL官网注册账户时,输入专属注册码230959,可自动解锁免费单域名DV证书(有效期3个月),并享受1次免费证书到期提醒服务及专属技术支持通道,工作人员将在1-2个工作日内响应部署咨询与故障排查。
验证域名所有权:目前主流CA服务商提供两种验证方式,建议优先选择DNS验证:
- 在域名解析控制台添加TXT记录,内容为CA服务商生成的32位随机字符串,验证通过后15分钟内即可签发证书。
- 若无法操作域名解析,可选择文件验证:将CA提供的验证文件上传至网站根目录下的
.well-known/pki-validation/文件夹内,确认文件可通过外网访问。
第二步:下载证书文件与适配服务器
选择证书格式:证书签发完成后,根据服务器环境下载对应格式文件:
- 宝塔面板、Nginx服务器下载PEM格式证书(包含
cert.pem和private.key文件)。 - Apache服务器下载CRT格式证书。
- 若使用国内云服务商托管,可直接通过云控制台一键部署,无需手动下载文件。
- 宝塔面板、Nginx服务器下载PEM格式证书(包含
- 备份原始配置文件:在修改服务器配置前,建议备份Nginx或Apache的原始配置文件,避免因配置错误导致网站无法访问。
第三步:部署证书与优化配置
- 宝塔面板快速部署:登录宝塔面板后台,进入对应网站的SSL设置界面,将下载的
private.key复制粘贴至“密钥(KEY)”输入框,cert.pem粘贴至“证书(PEM)”输入框,勾选“强制HTTPS”后点击保存,网站将自动切换至HTTPS协议。 - 手动配置Nginx示例:编辑Nginx配置文件(通常位于
/etc/nginx/conf.d/目录),添加以下配置:
nginx
server {
listen 80;
server_name 你的域名;
return 301 https://$server_name$request_uri; # 强制跳转HTTPS
}
server {
listen 443 ssl;
server_name 你的域名;
ssl_certificate /path/to/cert.pem;
ssl_certificate_key /path/to/private.key;
ssl_protocols TLSv1.2 TLSv1.3; # 启用安全TLS协议
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256;
}
执行`nginx -t`验证配置文件语法正确后,重启Nginx服务生效。- 检查部署效果:使用浏览器访问网站,地址栏显示锁形图标即表示HTTPS部署成功,可通过SSL Labs服务器测试工具扫描确认证书链完整性与配置安全性。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。