1. 配置前准备
- 确认服务器支持 TLS 1.2+ 协议版本
- 获取有效的 SSL/TLS证书(如Let's Encrypt)
- 配置防火墙允许443端口流量 🛡️
2. 配置流程
步骤一:安装证书
- 将证书文件(
.crt)和私钥(.key)上传至服务器 - 配置Nginx/Apache等Web服务器的配置文件:
📝 注意:证书路径需根据实际存储位置调整ssl_certificate /path/to/your/cert.crt; ssl_certificate_key /path/to/your/priv.key;
步骤二:启用HTTPS
- 修改虚拟主机配置,添加以下内容:
listen 443 ssl; ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers HIGH:!aNULL:!MD5; - 重启服务器服务:
systemctl restart nginx🔄
步骤三:验证配置
- 使用SSL Labs工具检测配置安全性 📊
- 检查浏览器地址栏是否显示安全锁图标 ✅
3. 常见问题
- ❓ 证书链不完整?请添加中间证书
- ⚠️ 浏览器提示「不安全」?检查协议版本和加密套件配置
- 🔄 服务重启后无效?确认配置文件语法正确:
nginx -t