百度云虚拟主机设置HTTPS详细步骤
获取SSL证书
| 证书类型 | 适用场景 | 获取方式 | 有效期 | 特点 |
|---|---|---|---|---|
| 免费证书(如Let’s Encrypt) | 个人站点/测试环境 | 通过Certbot等工具自动申请 | 3个月(需定期续签) | 信任度较低,适合非敏感业务 |
| 付费证书(如百度云证书服务) | 企业站点/生产环境 | 在百度云证书管理服务中购买并提交域名验证 | 1年或更长 | 信任度高,支持泛域名 |
上传证书至虚拟主机
- 登录控制台:进入百度云虚拟主机管理面板,找到“SSL证书”或“安全设置”模块。
- 上传证书文件:
- 填写证书名称(如
www.example.com)。 - 上传证书文件(通常为
.pem或.crt格式)。 - 上传私钥文件(
.key),若私钥丢失可重新生成并关联。
- 填写证书名称(如
- 绑定域名:选择需要启用HTTPS的域名,并保存配置。
配置HTTPS访问
- 修改Nginx配置(若支持):
server { listen 443 ssl; server_name www.example.com; ssl_certificate /path/to/cert.pem; ssl_certificate_key /path/to/private.key; ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers HIGH:!aNULL:!MD5; location / { proxy_pass http://127.0.0.1:80; # 代理至原站点 add_header Strict-Transport-Security "max-age=31536000; includeSubDomains"; } } - 设置强制跳转:
- 若虚拟主机支持
.htaccess,添加以下规则:RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.)$ https://%{HTTP_HOST}/$1 [R=301,L] - 若不支持
.htaccess,需通过Nginx配置实现301重定向。
- 若虚拟主机支持
验证与测试
- 检查协议状态:使用在线工具(如SSL Labs)检测HTTPS是否正常生效。
- 访问测试:在浏览器输入
https://www.example.com,确认证书无错误提示。 - 强制跳转验证:尝试访问
http://www.example.com,应自动跳转至HTTPS。
常见问题与解答
问题1:免费证书与付费证书如何选择?
- 免费证书:适合预算有限或个人站点,但需每3个月续签,且部分浏览器可能提示“不受信”。
- 付费证书:企业级信任,支持泛域名(如
.example.com),适合电商、金融等敏感场景。
问题2:为什么开启HTTPS后页面出现“连接不安全”?
- 原因1:证书未正确绑定域名(如证书绑定
example.com,但访问www.example.com)。 - 原因2:证书链不完整(需同时上传中间证书)。
- 解决方案:检查证书域名匹配性,重新上传完整的证书链文件
原创文章,发布者:酷盾叔,转转请注明出处:https://www.kd.cn/ask/68589.html
