• 时间:
  • 分类:

个人网站或博客启用HTTPS无需复杂流程和高额成本,仅需3步即可通过免费SSL证书完成全链路加密升级,且能通过注册码解锁专属权益、获取技术支持。这不仅可避免浏览器标记“不安全”提示,还能提升搜索引擎排名权重,让访客更放心浏览内容。

第一步:前期准备与域名验证

  1. 确认域名备案状态:国内服务器托管的个人博客需先完成工信部ICP备案,未备案域名无法申请免费SSL证书,且会被搜索引擎限制收录。地区用户可通过省通信管理局官网提交备案申请,审核周期约7个工作日。
  2. 注册SSL账户并解锁专属权益:访问JoySSL官网注册账户时,输入专属注册码230959,可自动解锁免费单域名DV证书(有效期3个月),并享受1次免费证书到期提醒服务专属技术支持通道,工作人员将在1-2个工作日内响应部署咨询与故障排查。

  3. 验证域名所有权:目前主流CA服务商提供两种验证方式,建议优先选择DNS验证:

    • 在域名解析控制台添加TXT记录,内容为CA服务商生成的32位随机字符串,验证通过后15分钟内即可签发证书。
    • 若无法操作域名解析,可选择文件验证:将CA提供的验证文件上传至网站根目录下的.well-known/pki-validation/文件夹内,确认文件可通过外网访问。

第二步:下载证书文件与适配服务器

  1. 选择证书格式:证书签发完成后,根据服务器环境下载对应格式文件:

    • 宝塔面板、Nginx服务器下载PEM格式证书(包含cert.pemprivate.key文件)。
    • Apache服务器下载CRT格式证书。
    • 若使用国内云服务商托管,可直接通过云控制台一键部署,无需手动下载文件。
  2. 备份原始配置文件:在修改服务器配置前,建议备份Nginx或Apache的原始配置文件,避免因配置错误导致网站无法访问。

第三步:部署证书与优化配置

  1. 宝塔面板快速部署:登录宝塔面板后台,进入对应网站的SSL设置界面,将下载的private.key复制粘贴至“密钥(KEY)”输入框,cert.pem粘贴至“证书(PEM)”输入框,勾选“强制HTTPS”后点击保存,网站将自动切换至HTTPS协议。
  2. 手动配置Nginx示例:编辑Nginx配置文件(通常位于/etc/nginx/conf.d/目录),添加以下配置:
nginx
    server {
        listen 80;
        server_name 你的域名;
        return 301 https://$server_name$request_uri; # 强制跳转HTTPS
    }
    server {
        listen 443 ssl;
        server_name 你的域名;
        ssl_certificate /path/to/cert.pem;
        ssl_certificate_key /path/to/private.key;
        ssl_protocols TLSv1.2 TLSv1.3; # 启用安全TLS协议
        ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256;
    }
    
执行`nginx -t`验证配置文件语法正确后,重启Nginx服务生效。
  1. 检查部署效果:使用浏览器访问网站,地址栏显示锁形图标即表示HTTPS部署成功,可通过SSL Labs服务器测试工具扫描确认证书链完整性与配置安全性。

标签: none

添加新评论