上一篇
阿里云虚拟主机如何安装ssl证书
登录阿里云控制台→虚拟主机管理→SSL证书管理→上传/绑定证书文件→按提示完成域名验证及部署即可
前期准备
必备条件
| 项目 | 说明 |
|---|---|
| 已购买域名 | 确保域名已完成实名认证且解析至阿里云虚拟主机IP |
| SSL证书已颁发 | 支持单域名/多域名/通配符证书(推荐DigiCert、Symantec等主流厂商) |
| 服务器类型确认 | 根据操作系统选择对应方案(Linux+Nginx / Windows+IIS) |
| 文件管理工具 | Windows系统可用FileZilla;Linux系统推荐WinSCP |
证书文件整理
典型证书包包含以下文件:
your_domain.crt(公钥证书)
your_domain.key(私钥文件)
chain.pem(中间证书链,部分服务商提供)
️ 注意:若未提供中间证书,需联系CA机构获取完整证书链
分平台安装指南
▶ Linux系统(Nginx环境)
步骤1:上传证书文件
- 通过FTP/SSH将
.crt、.key、chain.pem上传至/home/wwwroot/ssl/目录 - 权限设置:
chmod 600 .key(保障私钥安全)
步骤2:修改Nginx配置
编辑虚拟主机配置文件(路径示例:/usr/local/nginx/conf/vhost/xxx.conf):
server {
listen 443 ssl http2;
server_name yourdomain.com;
ssl_certificate /home/wwwroot/ssl/your_domain.crt;
ssl_certificate_key /home/wwwroot/ssl/your_domain.key;
ssl_trusted_certificate /home/wwwroot/ssl/chain.pem; # 如有中间证书
# 强制HTTPS跳转
if ($scheme = http) {
return 301 https://$host$request_uri;
}
}
步骤3:重启服务
执行命令:/etc/init.d/nginx restart
▶ Windows系统(IIS环境)
步骤1:导入证书
- 打开IIS管理器 → 右侧「服务器证书」→「导入…」
- 选择PFX格式证书文件(需提前将PEM转为PFX)
- 设置好密码并指定存储位置
步骤2:绑定网站
- 选中目标站点 → 「绑定」→ 添加HTTPS端口(默认443)
- 选择刚导入的证书 → 确定
步骤3:启用强制HTTPS
- 打开「URL重写模块」→ 添加规则
- 模式:
(^https://)→ 条件输入:{HTTPS}off - 操作类型:重定向 → 目标URL填:
https://{HTTP_HOST}{REQUEST_URI}
关键验证步骤
| 检查项 | 操作方法 | 预期结果 |
|---|---|---|
| 证书有效性 | 浏览器访问 https://yourdomain.com |
地址栏显示图标 |
| HTTPS跳转 | 尝试访问HTTP版 | 自动跳转至HTTPS |
| OCSP装订 | openssl ocsp -url [CA颁发的OCSP地址] | 返回good状态 |
常见问题与解答
Q1:安装后浏览器仍提示「您的连接不是私密连接」怎么办?
A:可能原因及解决方案:
- 证书链不完整 → 检查是否遗漏中间证书(chain.pem)
- 时钟同步问题 → 执行
ntpdate ntp.aliyun.com同步时间 - 防火墙拦截 → 开放443端口(阿里云安全组+本地防火墙)
- 旧版TLS协议 → 在Nginx配置中禁用SSLv3/TLS1.0
Q2:如何实现全站HTTPS且不影响SEO?
A:需完成以下三点:
- 301重定向:所有HTTP请求永久跳转HTTPS
- 资源替换:修改HTML中的
http://为https://,图片/JS/CSS改用HTTPS链接 - 搜索引擎通知:通过Search Console提交新的sitemap.xml
进阶建议:启用HSTS预加载可提升安全性,但需确保全站资源均支持HTTP
