云服务器SSL证书配置:HTTPS迁移实战指南
文章分类:更新公告 /
创建时间:2025-08-27
网站从HTTP升级到HTTPS,是保障用户数据安全、提升搜索引擎友好度的关键操作。而这一过程的核心,正是云服务器上SSL证书的正确配置。本文结合实战经验,详细拆解从证书生成到配置修改的全流程,帮你快速完成网站HTTPS迁移。
一、为什么需要HTTPS?
HTTPS(超文本传输安全协议)通过SSL/TLS(安全套接层/传输层安全协议)加密数据,能防止传输过程中用户信息被窃取或篡改。对电商、金融等处理敏感信息的网站,HTTPS是必要的安全门槛;对普通站点,搜索引擎也会优先收录HTTPS页面,间接提升SEO效果。以某外贸电商网站为例,完成HTTPS迁移后,用户支付信息泄露率下降78%,同时搜索排名提升了3个名次。
二、生成SSL证书的3个关键步骤
1. 选对证书类型
SSL证书分单域名、多域名(SAN)、通配符(如*.example.com)三种。若网站只有主域名(如example.com),选单域名证书即可;若有多个子域名(如blog.example.com、shop.example.com),多域名证书更划算;需覆盖所有子域名时,通配符证书是优选。注意:通配符证书不支持多级子域名(如a.b.example.com),需提前规划域名结构。
2. 生成CSR文件
CSR(证书签名请求)是向CA机构申请证书的必要文件,需在云服务器上通过OpenSSL生成。以Linux系统为例,在终端输入:
openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr
按提示填写国家(CN)、组织、域名(必须与网站主域名完全一致)等信息。生成的yourdomain.key是私钥文件,需严格保密,泄露可能导致证书被伪造。
3. 向CA机构申请证书
将CSR文件提交给CA机构(如Let’s Encrypt、DigiCert),完成域名所有权验证(通常通过DNS解析或文件验证)后,即可下载证书文件(一般为.crt或.pem格式)。部分CA支持免费证书(如Let’s Encrypt),适合个人或小型网站;企业级站点建议选择付费证书,提供更高的信任等级。
三、云服务器配置修改:以Nginx为例
1. 上传证书文件
将CA颁发的证书文件(如yourdomain.crt)和私钥文件(yourdomain.key)上传至云服务器。建议存储路径:
- 证书文件:/etc/ssl/certs/yourdomain.crt
- 私钥文件:/etc/ssl/private/yourdomain.key
注意:私钥目录需设置严格权限(如chmod 600),仅允许Nginx进程读取。
2. 修改Nginx配置
编辑Nginx主配置文件(通常为/etc/nginx/nginx.conf)或虚拟主机配置文件,添加HTTPS监听规则:
server {
listen 443 ssl; # 监听443端口(HTTPS默认端口)
server_name example.com; # 替换为你的域名
ssl_certificate /etc/ssl/certs/yourdomain.crt; # 证书路径
ssl_certificate_key /etc/ssl/private/yourdomain.key; # 私钥路径
# 优化配置(可选)
ssl_protocols TLSv1.2 TLSv1.3; # 仅启用高版本协议
ssl_ciphers ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384; # 加密套件
ssl_prefer_server_ciphers on; # 优先使用服务器套件
}
3. 强制HTTP跳转HTTPS
为避免用户仍通过HTTP访问,需添加重定向规则。在Nginx配置中新增一个监听80端口(HTTP默认端口)的server块:
server {
listen 80;
server_name example.com;
return 301 https://$server_name$request_uri; # 301永久重定向到HTTPS
}
四、实战测试:确保迁移成功
修改配置后,需重启Nginx使生效:
systemctl restart nginx # 适用于Systemd系统
测试分两步:
- 基础检查:用浏览器访问网站,地址栏应显示“https://”和锁图标(Chrome/Edge需显示“安全”)。
- 深度验证:通过SSL Labs(www.ssllabs.com/ssltest)输入域名,生成详细报告,检查是否存在旧协议(如TLSv1.0)或弱加密套件,及时调整配置。
完成以上步骤,你的云服务器已成功支持HTTPS。后续需注意证书有效期(免费证书通常90天),提前30天申请续期,避免因证书过期导致网站报错。
上一篇: VPS服务器K8s集群安装全流程教程
工信部备案:苏ICP备2025168537号-1