2026年网站SSL证书安装教程

在正式安装SSL证书之前，需要申请SSL证书并准备好证书文件，通过安信证书申请SSL证书后，可享受免费的证书安装部署服务，技术人员会全程协助完成配置，无需自行研究复杂的命令行操作。而如果申请的是免费SSL证书，则需要自己去学习如何安装，下文将为大家介绍主流环境下网站SSL证书安装教程。

　一、Nginx服务器SSL证书安装

Nginx是目前使用最广泛的Web服务器，SSL证书安装的整体流程可以概括为：域名解析到服务器→开放80和443端口→申请证书→Nginx配置443+证书→将80端口流量跳转到443。

步骤1：下载证书文件包，解压后在对应Nginx的文件夹中获得.crt证书文件和.key私钥文件。

步骤2：将证书文件和私钥文件上传至服务器的安全目录，推荐路径为`/etc/nginx/ssl/`。

步骤3：编辑Nginx站点配置文件，添加以下配置：

server{

listen 443 ssl http2;#启用HTTPS和HTTP/2

server_name yourdomain.com www.yourdomain.com;

ssl_certificate/etc/nginx/ssl/your_domain.crt;#证书文件路径

ssl_certificate_key/etc/nginx/ssl/private.key;#私钥文件路径

#2026年安全协议要求：仅启用TLS 1.2和TLS 1.3，禁用老旧协议

ssl_protocols TLSv1.2 TLSv1.3;

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5;

ssl_prefer_server_ciphers on;

#可选：HSTS安全头配置

add_header Strict-Transport-Security”max-age=31536000;includeSubDomains”always;

location/{

root/var/www/html;

index index.html;

}

}

#HTTP自动跳转HTTPS

server{

listen 80;

server_name yourdomain.com www.yourdomain.com;

return 301 https://$server_name$request_uri;

}

步骤4：配置完成后，运行`nginx-t`测试语法是否正确，若显示“syntax is ok”和“test is successful”，则运行systemctl reload nginx或nginx-s reload平滑重启Nginx使配置生效。如果有多个服务器，则每一个服务器上都要部署证书。

　二、IIS服务器SSL证书安装

步骤1：下载IIS类型的证书包，解压后获得`.pfx`证书文件和keystorePass.txt密码文件。

步骤2：打开IIS管理器，在左侧连接面板中点击服务器名称，在中间功能视图双击“服务器证书”，在右侧操作面板点击“导入”。选择`.pfx`文件，输入密码文件中的密码，务必勾选“允许导出此证书”，点击确定完成导入。

步骤3：在IIS左侧连接栏展开“网站”，右键点击目标网站→“编辑绑定”→“添加”，类型选择https，端口默认443，在“SSL证书”下拉框中选择刚导入的证书，点击确定完成绑定。

步骤4：在浏览器地址栏输入`https://你的域名`，如果地址栏显示一把小锁，则代表SSL证书安装成功。还可启用“需要SSL”选项进一步增强安全性。

　三、宝塔面板SSL证书安装

宝塔面板是目前国内非常流行的服务器管理面板，安装SSL证书极其简单，无需命令行操作。

步骤1：登录宝塔面板，在左侧导航栏选择“网站”→点击目标站点→进入“SSL”选项卡。

步骤2：选择“其他证书”，将从安信证书获取的`.crt`证书文件（PEM格式）和`.key`私钥文件（KEY格式）的内容分别复制粘贴到对应的输入框中。

步骤3：开启“强制HTTPS”选项，系统将自动生成301跳转规则，将HTTP流量统一重定向到HTTPS。同时可勾选“HTTP/2”支持以提升加载速度。

步骤4：保存设置并重启Web服务，即可完成证书部署。

网站SSL证书安装需要掌握一定的技术知识，如果在证书安装过程中遇到困难，希望省去手动配置的麻烦，可以选择安信证书申请SSL证书，深度合作DigiCert、GeoTrust、Sectigo、GlobalSign等国际顶级CA机构，价格便宜，还提供免费的一对一安装部署服务，让网站快速、安全地开启HTTPS加密。

相关推荐：《CA证书安装后怎么删除？详细步骤与注意事项》