成功申请SSL证书只是网站启用HTTPS加密的第一步,如何将证书正确配置到服务器上,才是许多站长真正头疼的问题。不同服务器环境的SSL证书配置方法各有差异,稍有不慎就可能导致证书链不完整、浏览器提示“不安全”等状况。本文将为你带来一份完整的SSL证书配置教程,覆盖Nginx、Apache、IIS三大主流Web服务器,助你轻松完成HTTPS加密部署。
一、SSL证书配置前的准备工作
在进行SSL证书配置之前,需要做好以下三项准备:
1、获取正确的证书文件。从证书服务商下载对应服务器类型的证书包。Nginx服务器需要.crt或.pem格式的证书文件和.key私钥文件;IIS服务器则需要.pfx证书文件及其密码。如果选择在安信证书申请SSL证书,可享受免费的安装部署服务,无需自己动手操作。
2、确认域名解析正确。确保域名的A记录已正确解析到服务器IP地址。
3、开放443端口。在云服务商的安全组中放行443端口,服务器本地防火墙也需要开放443端口,否则HTTPS访问无法生效。
二、SSL证书配置:Nginx服务器
Nginx是目前使用最广泛的Web服务器之一,SSL证书配置步骤如下:
步骤一:上传证书文件。在Nginx安装目录下创建证书存放文件夹(如/etc/nginx/ssl/),将SSL证书文件格式(.crt或.pem)和私钥文件(.key)上传至此目录,并确保私钥文件权限设置为600。
步骤二:编辑Nginx配置文件。找到站点的Nginx配置文件(通常位于/etc/nginx/sites-available/或/etc/nginx/conf.d/目录),在server块中添加以下SSL配置:
text
server{
listen 443 ssl http2;
server_name yourdomain.com www.yourdomain.com;
ssl_certificate/etc/nginx/ssl/yourdomain.com_bundle.crt;
ssl_certificate_key/etc/nginx/ssl/yourdomain.com.key;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_session_timeout 5m;
#网站根目录等其他配置
}
步骤三:配置HTTP自动跳转HTTPS。为了让用户访问HTTP时自动跳转到加密页面,添加一个监听80端口的server块,配置301永久重定向:
text
server{
listen 80;
server_name yourdomain.com;
return 301 https://$server_name$request_uri;
}
步骤四:验证并重启Nginx。执行nginx-t检查配置语法,确认输出syntax is ok后,执行systemctl reload nginx使配置生效。
三、SSL证书配置:Apache服务器
Apache服务器的SSL证书配置同样分为几个步骤:
步骤一:启用SSL模块。在Linux系统中执行sudo a2enmod ssl命令启用Apache的SSL模块。
步骤二:上传证书文件。将证书文件(.crt)、私钥文件(.key)和中间SSL证书链(.ca-bundle)上传至服务器的安全目录,如/etc/apache2/ssl/。
步骤三:编辑SSL配置文件。编辑Apache的SSL虚拟主机配置文件(如/etc/apache2/sites-available/default-ssl.conf),添加以下配置:
text
<VirtualHost*:443>
ServerName yourdomain.com
ServerAlias www.yourdomain.com
SSLEngine on
SSLCertificateFile/etc/apache2/ssl/yourdomain.com.crt
SSLCertificateKeyFile/etc/apache2/ssl/yourdomain.com.key
SSLCertificateChainFile/etc/apache2/ssl/chain.crt
DocumentRoot/var/www/html
</VirtualHost>
步骤四:配置HTTP跳转并重启。在HTTP虚拟主机中添加301重定向规则,最后执行systemctl restart apache2重启Apache服务使配置生效。
四、SSL证书配置:IIS服务器(Windows)
Windows环境下的IIS服务器SSL证书配置步骤如下:
步骤一:导入PFX证书。双击.pfx格式的证书文件,按照导入向导将证书安装到计算机的“个人”证书存储区,导入时需要输入PFX证书对应的密码。
步骤二:在IIS管理器中绑定证书。打开IIS管理器,选择目标网站,在右侧操作面板中点击“绑定”,添加类型为HTTPS的绑定,端口默认为443,在“SSL证书”下拉菜单中选择已导入的证书,完成绑定。
步骤三:重启IIS站点,使配置生效。
SSL证书配置并不复杂——选对证书文件、编辑服务器配置、设置301重定向、验证生效,四步即可完成。无论你使用的是Nginx、Apache还是IIS服务器,按照本文的步骤操作,都能顺利完成配置。如果觉得手动操作有难度,选择安信证书这样的专业服务商,即可享受从申请到部署的一站式服务,让网站轻松开启HTTPS加密。



