一、实现 HTTPS 只需要 3 件事
- 申请 SSL 证书
- 把证书部署到 服务器 / 宝塔 / 主机
- 把网站 301 重定向到 HTTPS 并改内部链接
二、免费 SSL 证书推荐
- Let’s Encrypt(全球通用、免费、90 天自动续期)
- 阿里云、腾讯云、JoySSL也都有 1 年免费单域名证书
最简单获取方式:
- 用 宝塔面板 → 网站设置 → SSL → 一键申请 Let’s Encrypt
- 或云服务器控制台:SSL 证书 → 免费证书 → 绑定域名 → 下载
三、部署步骤(通用)
1. 你会得到 2 个文件
- 证书文件:
.crt或.pem - 私钥文件:
.key
2. 配置到服务器
Nginx 配置示例(最常用)
nginx
server {
listen 443 ssl;
server_name 你的域名.com;
ssl_certificate /路径/xxx.pem;
ssl_certificate_key /路径/xxx.key;
# 其他配置...
}
Apache
apache
SSLEngine on
SSLCertificateFile /路径/xxx.crt
SSLCertificateKeyFile /路径/xxx.key
3. 强制 HTTP 跳 HTTPS(必须做)
Nginx 跳转规则
nginx
server {
listen 80;
server_name 你的域名.com;
return 301 https://$host$request_uri;
}
四、宝塔面板用户(最简单)
- 宝塔 → 网站 → 设置 → SSL
- 选择 Let’s Encrypt
- 勾选域名 → 申请 → 自动部署
- 打开 强制 HTTPS
1 分钟搞定
五、做完要检查
- 浏览器地址栏出现 🔒 安全锁
- 网址变成
https:// - 没有 混合内容报错(图片 / JS/CSS 也要 https)
六、常见问题
- 打不开:安全组放行 443 端口
- 不安全提示:网站内有
http://资源,要批量改成https://或// - 证书过期:开启自动续期(宝塔 / 云控制台都有)
