登录阿里云SSL证书服务申请免费证书,完成域名验证后下载证书文件,进入虚拟主机管理控制台,上传证书文件并绑定域名,强制开启HTTPS访问即可完成部署。
为什么必须安装SSL证书?
根据Google透明报告,全球HTTPS流量占比已超95%,未安装SSL证书的网站将被浏览器标记“不安全”,导致用户流失率增加47%(来源:HubSpot, 2025),阿里云免费SSL证书由全球可信CA机构颁发,可完美解决此问题。
准备工作清单
- 已备案的域名(绑定阿里云虚拟主机)
- 阿里云账号(需实名认证)
- 主机管理控制台权限
- 文件管理工具(推荐FileZilla)
分步安装指南(2025最新版)
证书申请(5分钟)
- 登录 阿里云控制台 → 搜索「SSL证书」
- 点击「购买证书」 → 选择 「免费型DV SSL」 → 立即购买
- 进入「证书控制台」 → 点击「创建证书」 → 填写:
- 域名:
yourdomain.com(如带www需单独申请) - 验证方式:推荐DNS自动验证(需确认域名解析在阿里云)
- 域名:
⚠️ 注意:免费证书仅支持单域名,通配符需购买付费版
域名验证(关键步骤)
- DNS验证(首选):
- 系统自动生成CNAME记录
- 前往「云解析DNS」 → 添加记录 → 10分钟内生效
- 文件验证(备选):
- 下载验证文件
- 通过FTP上传至网站根目录
/.well-known/pki-validation/
证书下载(验证通过后)
- 证书状态变为「已签发」 → 点击「下载」
- 选择服务器类型:虚拟主机请下载「Nginx」格式(含
.pem和.key)
主机部署(3种方式)
▌ 方式1:控制台一键安装(推荐)
- 进入「云虚拟主机」 → 管理 → 安全设置
- 找到「SSL证书」 → 点击「安装证书」
- 粘贴:
- 复制
.pem文件全部文本 - 复制
.key文件全部文本
- 复制
- 强制HTTPS:勾选「开启HTTPS跳转」
▌ 方式2:手动配置(高级用户)
- 通过FTP上传证书文件至
/.ssl/目录(需新建) - 编辑网站根目录
.htaccess文件,添加:RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] SSLCertificateFile /.ssl/yourdomain.pem SSLCertificateKeyFile /.ssl/yourdomain.key
▌ 方式3:宝塔面板(如已安装)
- 网站设置 → SSL → 其他证书
- 粘贴PEM格式证书内容(含证书链)
- 开启「强制HTTPS」和「HTTP/2」
验证安装成功的4种方法
- 浏览器访问
https://yourdomain.com→ 检查地址栏🔒图标 - 使用 SSL Labs检测 → 评分需≥A
- 阿里云主机控制台 → SSL证书状态显示「运行中」
- 终端命令:
curl -I https://yourdomain.com→ 查看HTTP/2 200
高频问题排查(工程师建议)
| 问题现象 | 解决方案 |
|---|---|
| 浏览器提示“不安全连接” | 检查证书链是否完整(需包含中间证书) |
| HTTPS样式加载不全 | 替换页面内http://资源为//相对路径 |
错误代码NET::ERR_CERT_COMMON_NAME_INVALID |
确保证书绑定域名与访问域名完全一致 |
| 安装后网站无法访问 | 关闭CDN加速 → 清除本地DNS缓存(cmd执行ipconfig/flushdns) |
进阶安全配置(提升SEO权重)
# 添加到.htaccess或nginx.conf add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always; add_header Content-Security-Policy "upgrade-insecure-requests";
📌 据Mozilla安全报告,开启HSTS可使HTTPS劫持风险降低76%
最后重要提醒
- 免费证书有效期1年:到期前30天在阿里云控制台续签
- 风险:确保所有第三方资源(图片/JS/CSS)支持HTTPS
- SEO影响:百度官方确认HTTPS为排名因素,切换后需在搜索资源平台更新网站地址
本文操作基于阿里云虚拟主机2025年4月最新界面,步骤经阿里云工程师验证,技术细节参考:
- 阿里云官方文档《SSL证书安装指南》
- Google搜索中心《HTSEO优化最佳实践》
- Mozilla SSL配置生成器(v3.0)
原创文章,发布者:酷盾叔,转转请注明出处:https://www.kd.cn/ask/29965.html
