HTTPS 证书部署教程：从申请到安装完整指南

通过本文了解 HTTPS证书的申请、安装和配置流程，掌握从生成 CSR 到部署服务器的完整步骤。确保网站通过加密连接保护用户数据安全，提升 SEO 排名与信任度。

本文属于「如何将网站从 HTTP 更改为 HTTPS？」专题内容，查看更多相关内容： → 网站HTTPS升级指南

随着互联网安全要求的提高，越来越多的网站开始部署 HTTPS。HTTPS 可以通过加密技术保护用户与网站之间的数据传输，防止信息被窃听或篡改。

HTTPS 的核心是 SSL/TLS 证书。部署 HTTPS 的过程通常包括 申请证书、安装证书和配置服务器 三个步骤。

HTTPS 使用的加密协议是：Transport Layer Security

什么是 HTTPS 证书

HTTPS 证书（SSL/TLS 证书）是一种数字证书，用于验证网站身份并建立加密连接。

当用户访问 HTTPS 网站时，浏览器会通过 TLS 握手验证服务器身份，并建立加密通信通道，从而保护数据安全。

常见证书颁发机构包括：

• DigiCert
• Sectigo
• GlobalSign等

HTTPS 证书部署的基本流程

部署 HTTPS 通常包括以下步骤：

1. 生成 CSR 证书请求文件
2. 向 CA 申请 SSL 证书
3. 下载证书文件
4. 在服务器安装证书
5. 配置 HTTPS 访问
6. 设置 HTTP 自动跳转 HTTPS

完成后，网站即可通过 HTTPS 安全访问。

第一步：生成 CSR 证书请求

CSR（Certificate Signing Request）是申请 SSL 证书时必须提供的文件。

生成 CSR 时需要填写以下信息：

• 域名（Common Name）
• 公司名称
• 城市
• 国家代码

在 Linux 服务器上可以使用 OpenSSL 生成 CSR：

openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr

生成后会得到两个文件：

• server.key 私钥
• server.csr 证书请求文件

第二步：申请 SSL 证书

将生成的 CSR 文件提交给证书颁发机构进行签发。

常见证书类型包括：

不同证书类型在验证流程和安全等级方面有所不同。

第三步：下载证书文件

证书签发后，CA 会提供证书文件，一般包括：

certificate.crt
ca_bundle.crt
private.key

其中：

• certificate.crt 为网站证书
• ca_bundle.crt 为中间证书
• private.key 为服务器私钥

这些文件需要上传到服务器。

第四步：在服务器安装 HTTPS 证书

不同服务器的证书安装方式不同。

Nginx 服务器安装 HTTPS 证书

编辑 Nginx 配置文件：

server {
    listen 443 ssl;
    server_name example.com;

    ssl_certificate /etc/ssl/certificate.crt;
    ssl_certificate_key /etc/ssl/private.key;

    ssl_protocols TLSv1.2 TLSv1.3;
}

保存后重启 Nginx：

nginx -s reload

Apache 服务器安装 HTTPS 证书

编辑 Apache 配置：

<VirtualHost *:443>
ServerName example.com

SSLEngine on
SSLCertificateFile /etc/ssl/certificate.crt
SSLCertificateKeyFile /etc/ssl/private.key
SSLCertificateChainFile /etc/ssl/ca_bundle.crt
</VirtualHost>

重启 Apache：

service apache2 restart

第五步：设置 HTTP 自动跳转 HTTPS

为了确保所有访问都使用 HTTPS，可以配置 301 重定向。

Nginx 示例：

server {
    listen 80;
    server_name example.com;
    return 301 https://$host$request_uri;
}

这样用户访问 HTTP 时会自动跳转到 HTTPS。

如何检测 HTTPS 是否部署成功

证书安装完成后，可以通过浏览器检查：

1. 浏览器地址栏显示锁形图标
2. 访问地址为 HTTPS
3. 证书信息正常

也可以使用在线工具进行检测，例如：

SSL Labs SSL Test

该工具可以检测证书配置和安全等级。

HTTPS 部署常见问题

HTTPS 部署后网站无法访问

可能原因包括：

• 证书路径错误
• 私钥不匹配
• 服务器未开启 SSL 模块

需要检查服务器配置。

HTTPS 部署后出现证书警告

常见原因：

• 证书域名不匹配
• 中间证书未安装
• 证书已过期

重新配置证书链即可解决。

HTTPS 会影响网站速度吗

现代 TLS 协议已经高度优化，HTTPS 对性能影响很小。在支持 HTTP/2 或 TLS 1.3 的情况下，HTTPS 甚至可能提升网站访问速度。

总结

HTTPS 证书部署主要包括 申请证书、安装证书和服务器配置 三个步骤。完成部署后，网站即可通过加密连接保护用户数据安全。

随着浏览器安全标准的提高，HTTPS 已经成为现代网站的基础配置。对于企业网站、电商平台和 SaaS 系统来说，部署 HTTPS 不仅可以提高安全性，也有助于提升搜索引擎排名。