一、免费SSL证书安装前准备
- 确认域名解析正确
确保域名A记录或CNAME记录已生效 - 服务器环境
支持Apache、Nginx或其他Web服务
已安装OpenSSL(大部分Linux服务器默认包含) - 选择证书平台
TopSSL、Let’s Encrypt、ZeroSSL等 - 备份网站
避免配置错误导致访问中断
二、获取免费SSL证书
1️⃣ TopSSL免费证书申请
📝 申请流程参考:新手一步搞定免费HTTPS证书申请
2️⃣ Let’s Encrypt证书申请
- 安装ACME客户端(Certbot)
sudo apt install certbot - 运行命令申请证书
sudo certbot certonly --webroot -w /var/www/html -d example.com - 自动生成证书文件(路径通常:
/etc/letsencrypt/live/example.com/)
三、免费SSL证书部署到服务器
1️⃣ Nginx部署
server {
listen 443 ssl;
server_name example.com www.example.com;
ssl_certificate /etc/ssl/certs/example.com.crt;
ssl_certificate_key /etc/ssl/private/example.com.key;
ssl_trusted_certificate /etc/ssl/certs/example.com.ca-bundle;
location / {
root /var/www/html;
index index.html;
}
}
# HTTP强制跳转HTTPS
server {
listen 80;
server_name example.com www.example.com;
return 301 https://$host$request_uri;
}
2️⃣ Apache部署
<VirtualHost *:443>
ServerName example.com
DocumentRoot /var/www/html
SSLEngine on
SSLCertificateFile /etc/ssl/certs/example.com.crt
SSLCertificateKeyFile /etc/ssl/private/example.com.key
SSLCertificateChainFile /etc/ssl/certs/example.com.ca-bundle
</VirtualHost>
# HTTP跳转HTTPS
<VirtualHost *:80>
ServerName example.com
Redirect permanent / https://example.com/
</VirtualHost>
四、免费SSL证书续期
- Let’s Encrypt / ZeroSSL / TopSSL 证书有效期90天
- 建议开启自动续期(ACME协议)
sudo certbot renew --dry-run - TopSSL支持平台自动续期已经开始公测,添加好后无需手动操作。
五、安装免费SSL证书注意事项
- 证书路径正确:避免错误导致HTTPS无法生效
- 完整链证书:确保包含中间证书,否则部分浏览器提示不安全
- 开启HTTP重定向:保证全站HTTPS访问
- 检查SSL/TLS安全性:使用 SSL Labs测试工具 检查配置
- 定期监控证书到期:避免网站因证书过期显示“不安全”
六、总结
免费SSL证书安装简单,选择TopSSL或Let’s Encrypt可快速部署HTTPS,加密网站访问,提升安全性和搜索引擎信任。
但需要注意的是,使用自动化续签,需要专业人员操作,目前还是手动续签最省事。
常见问题
免费SSL证书如何安装到服务器?
获取证书文件后,按照Nginx或Apache配置SSL证书路径即可。
TopSSL证书安装步骤是什么?
登录TopSSL官网申请证书,完成域名验证后下载证书并部署到服务器。
免费SSL证书如何续期?
使用ACME自动续期或登录平台手动续期,避免证书过期。
Nginx和Apache安装SSL有区别吗?
配置语法不同,但原理相同,均需指定证书、私钥和中间证书路径。
免费SSL证书安装后如何检查?
使用浏览器访问HTTPS网站,或通过 SSL Labs(www.ssllabs.com/ssltest) 测试服务器配置。
京公网安备11010502031690号
网站经营企业工商营业执照
