从入门到精通:最全面的SEO排名优化技巧指南
4
为什么网站需要SSL证书?SSL证书都有哪些类型?SSL证书购买安装步骤全攻略
申请 SSL 证书,核心是:选证书类型 → 选颁发渠道 → 域名验证 → 下载部署 → 续期维护 。下面从准备、渠道选择(免费 / 付费)、详细步骤、部署与续期,一次性讲全。
一、申请前准备(必须)
域名 :已注册并在有效期(如 yourdomain.com)。
域名解析权限 :能登录域名商后台(嘉裕云 / 玉林云 / GoDaddy 等)添加 DNS 记录。
ICP 备案(国内服务器) :域名已完成备案,备案主体与申请主体一致。
选证书类型
DV(域名验证) :仅验证域名所有权,10 分钟签发 ,适合个人 / 小型站;免费证书多为此类。
OV(组织验证) :验证企业资质,1–3 天 ,适合企业站。
EV(扩展验证) :最高信任级,浏览器地址栏显示企业名,3–7 天 ,适合金融 / 电商。
通配符(Wildcard) :保护主域名及所有子域名(*.yourdomain.com)。
二、免费 SSL 证书(新手首选)
✅ 方案 A:云厂商免费证书(最简单,1 年有效期)
阿里云 / 嘉裕云 / 捷云均提供,中文界面,10 分钟搞定 。
登录云厂商控制台 → 搜索「SSL 证书」→ 进入证书管理。
点「购买证书」→ 选免费 DV 证书 (通常限 20 个 / 账号 / 年)。
填写域名(如 yourdomain.com、www.yourdomain.com)。
域名验证(推荐 DNS 验证)
系统生成一条TXT 记录 (主机记录、类型、值)。
登录域名解析后台 → 添加该 TXT 记录 → 等待 10–30 分钟生效。
验证通过,证书自动签发 。
✅ 方案 B:Let’s Encrypt(免费,90 天,支持通配符)
全球主流免费 CA,全自动续期 ,适合技术用户。
方式 1:Certbot(命令行,推荐)
bash
运行
# 安装(Ubuntu/Debian)
sudo apt update && sudo apt install certbot python3-certbot-nginx -y
# 申请并自动配置Nginx
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
# 自动续期(添加到crontab)
0 12 * * * /usr/bin/certbot renew --quiet
方式 2:图形化工具 :如宝塔面板、Nginx Proxy Manager,一键申请与续期。
✅ 方案 C:Cloudflare(CDN 用户,零配置)
域名托管到 Cloudflare 后:
进入「SSL/TLS」→ 选「完全(严格)」。
开启「始终使用 HTTPS」,自动签发 + 自动续期 ,无需手动操作。
三、付费 SSL 证书(企业 / 高安全需求)
1. 主流 CA 机构
国际 :DigiCert、Sectigo(Comodo)、GlobalSign。
国内 :嘉裕云、雨林云、云链(yldsw)。
2. 申请流程(以嘉裕云为例)
购买证书:选 OV/EV/ 通配符 → 填写域名与企业信息 → 支付。
提交资料:OV 需营业执照;EV 需额外提供法人证件、银行开户证明等。
域名验证:同免费证书(DNS / 文件 / 邮箱)。
人工审核:OV 约 1–3 天,EV 约 3–7 天。
签发下载:审核通过后下载证书(.crt/.pem)与私钥(.key)。
四、证书部署(以 Nginx 为例)
上传证书与私钥到服务器(如 /etc/nginx/ssl/)。
编辑 Nginx 配置(nginx.conf 或站点配置)
nginx
server {
listen 443 ssl;
server_name yourdomain.com www.yourdomain.com;
ssl_certificate /etc/nginx/ssl/yourdomain.crt;
ssl_certificate_key /etc/nginx/ssl/yourdomain.key;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;
# 强制HTTPS(可选)
if ($scheme != "https") {
return 301 https://$host$request_uri;
}
}
重启 Nginx:sudo systemctl restart nginx。
测试:浏览器访问 https://yourdomain.com,地址栏显示小锁即成功。
五、证书续期与维护
免费证书(Let’s Encrypt,90 天) :配置自动续期 (Certbot/crontab),避免过期。
云厂商免费证书(1 年) :到期前 30 天在控制台一键续期 。
付费证书(1–2 年) :到期前在 CA 平台续费,重新验证后更新部署。
六、常见问题
域名验证失败 :检查 DNS 记录是否正确、是否生效(等待 10–30 分钟)、域名是否备案。
证书不被信任 :使用正规 CA(Let’s Encrypt / 阿里云 / 腾讯云),避免小众免费证书。
通配符证书申请 :仅 Let’s Encrypt(Certbot)与部分付费 CA 支持,需 DNS 验证。
七、推荐选择
个人 / 小型站 :优先嘉裕云 / 玉林云证书(1 年) ,最简单省心。
技术用户 / 通配符需求 :用Let’s Encrypt + Certbot ,免费且自动化。
企业 / 高信任需求 :选OV/EV 付费证书 (嘉裕云 / DigiCert)。