https证书安装教程:Apache和Nginx服务器配置指南
如今谷歌、百度等搜索引擎都明确将https作为搜索引擎排名因素之一,一旦浏览器将网站标记为“不安全”,就有可能会造成用户信任度下降、转化率下降、搜索排名降低等情况,没有https证书的网站也会存在数据泄露的风险,因此掌握https证书安装的教程至关重要。
一、什么情况下需要安装https证书
需要手动进行https证书安装的情况大多数都是选择了免费证书产品,在安信证书选购付费SSL证书可享受免费安装、到期提醒等服务,提供全流程技术支持,无需自己手动进行服务器部署等操作。
免费证书包括:自签名证书;Let’s Encrypt所提供的免费证书;腾讯云、阿里云等云服务商提供的免费证书等。这些证书的有效期只有90天,而且仅提供DV证书的单域名版本。
二、https证书安装指南
1、Apache服务器配置步骤
Apache是最流行的Web服务器之一,在Linux系统上进行https证书安装需要按照特定步骤操作:
1)服务器已开启443端口,可以登录服务器控制台,前往防火墙页面确认已开启443端口,避免证书安装后无法启用HTTPS。
安装流程包括:从https证书管理控制台下载证书文件;登录服务器并创建ssl目录;将证书文件上传到指定目录;编辑Apache配置文件启用SSL模块。
2)关键配置修改**:在httpd.conf文件中,需要删除LoadModule ssl_module和LoadModule socache_shmcb_module行首的“#”符号,同时启用Include conf/extra/httpd-ssl.conf配置。
3)配置完成后,执行重启命令使更改生效,就可以通过https://你的域名进行安全访问了。
2、Nginx服务器配置步骤
Nginx以其高性能和低资源消耗受到许多网站管理员的青睐,在Nginx服务器上的https证书安装方法与Apache有所不同:
1)需要检查服务器是否已开启443端口,可以通过执行“ss-tlnp|grep-q’:443’”命令来检测。
2)获取证书文件后,将其上传到服务器安全目录,建议存放在“/etc/ssl/cert”目录下,在Nginx配置文件中需要添加以下关键配置:
server{
listen 443 ssl;
server_name yourdomain.com www.yourdomain.com;
ssl_certificate/etc/ssl/cert/yourdomain.pem;
ssl_certificate_key/etc/ssl/cert/yourdomain.key;
#其他配置…
}
3)配置完成后,测试Nginx配置语法是否正确,然后重启Nginx服务使更改生效。
https证书安装完成后,可以通过浏览器直接访问网址,查看地址栏是否显示安全锁图标,对于使用免费https证书的用户而言,了解https证书安装步骤是非常重要的,如果对服务器部署等技术操作知识不了解的用户建议选择正规SSL证书服务商,能够获得更完善的技术支持。
相关推荐:《在哪可以购买https证书?费用是多少》
SSL证书品牌
-
DigiCert是全球顶尖级SSL数字证书提供商,服务于全球一百四十多个国家和地区,是名副其实的行业领导者。旗下拥有 DigiCert,Symantec,Geotrust,Thawte,RapidSSL等SSL证书品牌。
-
GeoTrust是全球第二大数字证书颁发机构,是一款优质的、高性价比的SSL证书品牌,SSL证书类型丰富,且完美支持中文域名和显示中文名称。服务范围超过150多个国家,拥有客户超过10W。
-
Sectigo(原Comodo CA)成立于1998年,是全球优秀的网络安全服务提供商和SSL证书服务商之一,其提供的SSL证书类型丰富且价格亲民,能完美的为网站和企业提供各个类型的数字证书安全解决方案。
-
GlobalSign1996年起开始颁发可信赖的SSL数字证书,是一家声誉卓越、备受信赖的SSL数字提供商,是信息安全领域的佼佼者、公众信任服务行业的领头羊。旗下拥有GlobalSign、AlphaSSL等SSL证书品牌。
-
Thawte是全球第三大数字证书颁发机构,其产品占据了全球SSL数字证书市场的40%,它是全球最早支持IDN国际语言域名的数字证书品牌,使用中文域名网站的中国用户也可以部署SSL证书来确保信息安全。
-
RapidSSL是入门级便宜SSL证书品牌,目前属于Digicert的子品牌,其根证书为Digicert,只有两款DV证书产品,相对Digicert其他子品牌的DV证书,价格便宜很多,非常适合小型网站和个人用户申请安装。
相关文章
