>  SSL数字证书问答  > 如何向您的网站添加 SSL 证书?

如何向您的网站添加 SSL 证书?

2024-12-31

准备好为您的网站添加 SSL 证书了吗?本指南将逐步指导您完成整个过程,涵盖从选择正确的 SSL 到在您的服务器上安装和验证它的所有内容。

步骤 1:选择正确的 SSL 证书类型

为您的网站选择正确的 SSL 证书是保护您网站安全的第一步。以下是一些常见类型:

域名验证 (DV):DV 证书是最简单、最快捷的证书。它们验证申请人是否拥有域名,但不提供有关网站背后组织的详细信息。这使得它们非常适合需要基本安全性的小型网站或个人博客。

组织验证 (OV):OV 证书比 DV 证书更高级,需要验证域名背后的组织。这适用于商业网站,因为它通过在证书详细信息中显示公司名称来提供额外的信任层。

扩展验证 (EV):EV 证书提供最高级别的验证,通常由大型企业、电子商务网站和金融机构使用。它们经过严格检查来验证组织的身份,使其成为最安全的选择之一。

单域名:此类型仅涵盖一个域名,如果您只有一个网站而没有子域名,这是一个理想的选择。

通配符:非常适合那些需要保护主域及其子域的人,例如 example.com 和 blog.example.com。

多域:也称为 SAN 或 UCC 证书,此类型专为在一个 SSL 证书下管理多个域的用户而设计,例如 example.com、example.net 和 example.org。

选择 SSL 证书时,请考虑您的网站结构和未来扩展计划。如果您有多个子域或网站需要保护,通配符和多域选项可提供灵活性。

选择正确的 SSL 证书后,下一步是安装和配置它。按照以下步骤顺利完成 SSL 设置。

第 2 步:购买或获取 SSL 证书

选择可信赖的 SSL 提供商:选择符合您需求的可靠 SSL 提供商,并考虑兼容性、支持和验证级别等因素。Sectigo 、DigiCert和Globalsign等提供商是常见的选择,但沃通WoTrus提供各种价格合理、高质量的 SSL 证书,并提供客户支持、简单的安装指南和有竞争力的价格。

步骤 3:生成证书签名请求 (CSR)

要颁发 SSL 证书,大多数提供商都需要证书签名请求 (CSR)。此文件包含有关您的网站的详细信息,是来自您的服务器的安全请求。

根据您的 SSL 证书,证书颁发机构将在几分钟或几个工作日内处理您的请求。域验证证书将在 30 分钟内颁发,而业务验证和扩展验证证书将在 1-3 天内颁发。

通过 cPanel 生成 CSR

1、登录到您的托管账户的 cPanel。

2、导航到安全>SSL/TLS。

3、选择“生成、查看或删除 SSL 证书签名请求” 。

4、输入所需的详细信息(例如域名、位置和电子邮件)。

5、单击“生成”以接收您的 CSR,它将显示为代码块。

通过 Web 托管仪表板生成 CSR

如果您不使用 cPanel,许多网络托管服务提供商都会在其仪表板中提供简单的 CSR 生成选项。在您的托管账户的安全设置中查找 SSL/TLS 选项,然后按照提示进行操作。

VPS/专用服务器的命令行

1、对于拥有 VPS 或专用服务器的用户,可以通过命令行生成 CSR:

openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr

2、按照提示输入域名、城市和国家等详细信息。

保存此过程中生成的 CSR 和私钥。您需要将 CSR 提交给您的 SSL 提供商进行验证。

步骤 4:在 Web 服务器上安装 SSL 证书

从提供商处收到 SSL 证书后,就可以将其安装在您的 Web 服务器上了。具体说明可能因您使用的服务器而异。

通过 cPanel 安装 SSL

1、转到cPanel 仪表板中的SSL/TLS 管理器。

2、在为您的网站安装和管理 SSL (HTTPS)下,单击管理 SSL 站点。

3、选择您要安装 SSL 证书的域并粘贴来自提供商的证书代码。

4、单击“安装证书”以完成该过程。

在 Apache 上配置 SSL

1、将您的 SSL 证书和私钥文件放在服务器上的安全目录中。

2、编辑您的 Apache 配置文件,通常位于/etc/httpd/conf/httpd.conf或/etc/apache2/sites-available/yourdomain.conf。

3、添加以下行:

SSLEngine on

SSLCertificateFile /path/to/yourdomain.crt

SSLCertificateKeyFile /path/to/yourdomain.key

SSLCertificateChainFile /path/to/your_CA_bundle.crt

4、保存并退出,然后使用sudo systemctl restart apache2或sudo service httpd restart重新启动 Apache 。

在 Nginx 上设置 SSL

1、将您的 SSL 证书和密钥放在安全文件夹中。

2、编辑你的 Nginx 配置文件,通常位于/etc/nginx/sites-available/yourdomain:

server {

listen 443 ssl;

server_name yourdomain.com;

ssl_certificate /path/to/yourdomain.crt;

ssl_certificate_key /path/to/yourdomain.key;

ssl_trusted_certificate /path/to/your_CA_bundle.crt;

}

3、保存并关闭配置文件,然后使用sudo systemctl restart nginx重新启动 Nginx 。

其他控制面板:Plesk、DirectAdmin 等。

对于其他托管环境(如 Plesk 或 DirectAdmin),请按照特定于该控制面板的 SSL 安装说明进行操作。每个控制面板都有一个 SSL/TLS 部分,您可以在其中上传和应用 SSL 证书。

步骤 5:将您的网站更新为 HTTPS

安装 SSL 证书后,就可以确保您的网站安全地使用 HTTPS 了。

在 WordPress 中配置 HTTPS

通过转到“设置”>“常规”并更新“WordPress 地址 (URL)”和“站点地址 (URL)”以“https://”开头来更改 WordPress 设置。

考虑使用Really Simple Security(以前称为Really Simple SSL)之类的插件,它可以自动转换到 HTTPS 并确保所有 URL 都更新为 HTTPS。

将 HTTP 重定向到 HTTPS

301 重定向将有助于将所有 HTTP 流量路由到您网站的 HTTPS 版本,从而保持 SEO 价值。

对于 Apache 服务器,在.htaccess

文件中添加以下内容:

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

对于 Nginx 服务器,将以下内容添加到您的配置中:

server {

listen 80;

server_name yourdomain.com;

return 301 https://$server_name$request_uri;

}

将内部链接、媒体文件和脚本更新为 HTTPS,以防止混合内容警告并增强安全性。

步骤 6:验证 SSL 安装

设置 HTTPS 后,必须验证 SSL 证书是否正确安装。

检查 HTTPS 功能:使用在线 SSL 检查器(如SSL Labs)确认您的证书已正确安装和配置。

在浏览器中测试 HTTPS:在多个浏览器中打开您的网站,以验证是否出现挂锁图标并且不存在安全警告。

解决任何 SSL 错误:一些常见错误包括浏览器对混合内容或过期 SSL 发出的警告。确保您网站的所有资产(如图片、脚本和 CSS 文件)都通过 HTTPS 加载,以避免出现这些警告。