上一篇
西部数码虚拟主机如何部署ssl证书
登录西部数码控制台,进入“SSL证书管理”,上传证书文件及私钥,完成域名验证后绑定至站点,开启强制HTTP
前期准备
1 获取SSL证书
- 途径:可通过主流CA机构(如Let’s Encrypt、DigiCert、Symantec)购买或申请免费/付费证书。
- 格式要求:需准备以下两种文件:
| 文件类型 | 扩展名 | 作用 |
|—————-|———-|————————–|
| 公钥/私钥对 |.key| 私钥(保密存储) |
| 完整证书链 |.crt| 包含中间证书及根证书 |
2 确认虚拟主机类型
- 登录西部数码控制台 → 进入“虚拟主机管理” → 查看当前使用的操作系统(Linux/Windows)及Web服务版本(Apache/Nginx/IIS)。
上传SSL证书至虚拟主机
1 文件整理与压缩
- 将
.key和.crt文件合并为一个ZIP包(例:ssl_certificates.zip),注意保持文件层级清晰。 - 示例结构:
ssl_certificates/ ├── your_domain.crt └── your_domain.key
2 通过FTP/文件管理器上传
- 使用FTP工具(如FileZilla)或西部数码提供的“在线文件管理器”。
- 将ZIP包上传至虚拟主机根目录下的指定文件夹(默认路径:
/webroot/ssl,若不存在则新建)。 - 解压ZIP包,确保
.crt和.key文件位于同一目录。
配置Web服务器加载SSL证书
1 Linux系统(Apache/Nginx)
- 方式1:通过控制台一键配置
登录西部数码控制台 → 找到目标虚拟主机 → 点击“管理” → “SSL部署” → 选择已上传的证书文件 → 提交保存。
- 方式2:手动修改配置文件(适用于高级用户)
- Apache:编辑
httpd.conf或站点配置文件,添加以下内容:<VirtualHost :443> ServerName your_domain.com SSLEngine on SSLCertificateFile /path/to/your_domain.crt SSLCertificateKeyFile /path/to/your_domain.key ... # 其他配置项 </VirtualHost>
- Nginx:修改
nginx.conf或站点配置文件:server { listen 443 ssl; server_name your_domain.com; ssl_certificate /path/to/your_domain.crt; ssl_certificate_key /path/to/your_domain.key; ... # 其他配置项 }
- Apache:编辑
2 Windows系统(IIS)
- 登录西部数码控制台 → 进入“Plesk面板” → “网站与域名” → 选择对应站点 → “SSL/TLS证书” → 上传并绑定证书。
- 或通过FTP将证书导入至
C:inetpubssl目录,并在IIS管理器中完成绑定。
强制HTTP跳转HTTPS(可选)
- Apache:在
.htaccess文件中添加:RewriteEngine On RewriteCond %{HTTPS} !=on [NC] RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] - Nginx:在站点配置文件中添加:
server { listen 80; server_name your_domain.com; return 301 https://$host$request_uri; }
验证与生效
- 清除浏览器缓存:避免旧的HTTP请求被缓存。
- 测试访问:通过
https://your_domain.com访问,检查地址栏是否显示锁形图标。 - 工具检测:使用 SSL Labs 测试证书安全性及评级。
常见问题与解答
Q1: 为什么部署后仍提示“不安全”?
A:可能原因包括:
- 证书未正确关联到域名(检查CN字段是否匹配)。
- 中间证书缺失(需将CA颁发的中间证书追加到
.crt文件中)。 - 系统时间不同步(确保服务器时间准确)。
- HTTP资源被阻止(混合内容问题,需替换所有HTTP链接为HTTPS)。
Q2: 如何续期即将过期的SSL证书?
A:操作步骤如下:
- 重新生成新的CSR文件(含最新信息)。
- 向原CA机构申请续期证书。
- 下载新证书后,重复上述“上传”和“配置”步骤。
- 若使用Let’s Encrypt,可通过ACME协议自动续期(需确保DNS解析正常)。
