先说个事:如果你的网站 2026 年还在用 HTTP,赶紧改了。
为什么?3 个理由:
- 百度明确表示 HTTPS 是排名因素,不上的话 SEO 吃亏
- Chrome、Edge 等浏览器对 HTTP 网站显示"不安全"警告
- 用户看到"不安全",不敢留电话、不敢填表单
今天把 SSL 证书配置全流程讲一遍,从选型到部署,照着做就能搞定。
SSL 证书是什么?
简单说,SSL 证书就是给网站加密的。
HTTP 网站,数据传输是明文的,中间人能看到你发了什么。HTTPS 网站,数据加密传输,别人截获了也看不懂。
对于企业官网,SSL 证书主要作用是:
- 加密数据(表单提交、登录信息)
- 验证身份(证明网站是真的,不是钓鱼网站)
- 提升排名(百度加权)
- 用户信任(浏览器显示小绿锁)
证书类型:选哪种?
SSL 证书分 3 种,按验证级别从低到高:
1. DV(Domain Validation)域名验证型
验证方式:只需验证域名所有权
审核时间:几分钟到几小时
价格:免费 -500 元/年
适合:企业官网、博客、展示型网站
推荐指数:⭐⭐⭐⭐⭐(中小企业首选)
2. OV(Organization Validation)组织验证型
验证方式:验证域名 + 企业营业执照
审核时间:1-3 个工作日
价格:1000-3000 元/年
适合:中型企业、电商平台
推荐指数:⭐⭐⭐⭐
3. EV(Extended Validation)扩展验证型
验证方式:严格验证企业身份(实地核查)
审核时间:5-7 个工作日
价格:3000-10000 元/年
适合:大型电商、金融机构、上市公司
推荐指数:⭐⭐⭐(中小企业没必要)
结论:90% 的中小企业,DV 证书够用了。
免费证书 vs 付费证书
很多人问:有免费证书,为什么还要买付费的?
免费证书(Let's Encrypt 等):
- ✅ 完全免费
- ✅ DV 验证,安全性够用
- ❌ 有效期短(90 天,需自动续期)
- ❌ 没有保险赔付
- ❌ 技术支持有限
付费证书(阿里云、腾讯云等):
- ✅ 有效期长(1 年)
- ✅ 有保险赔付(证书出问题赔钱)
- ✅ 技术支持好
- ✅ 兼容性好(老旧浏览器也能用)
- ❌ 要花钱
建议:
- 预算有限、有技术能力 → 免费证书
- 追求省心、企业官网 → 付费 DV 证书(几百块一年)
免费证书申请流程(以 Let's Encrypt 为例)
前提条件:
- 有服务器权限(能执行命令)
- 域名解析到服务器
- 80 端口开放
步骤 1:安装 Certbot
# CentOS/RHEL sudo yum install certbot python3-certbot-nginx # Ubuntu/Debian sudo apt install certbot python3-certbot-nginx
步骤 2:申请证书
sudo certbot --nginx -d 你的域名.com -d www.你的域名.com
按提示输入邮箱、同意条款,自动完成验证。
步骤 3:自动续期配置
Let's Encrypt 证书 90 天有效期,需要自动续期:
sudo crontab -e # 添加以下行(每月 1 号凌晨 3 点续期) 0 3 1 * * certbot renew --quiet
步骤 4:验证
浏览器访问 https://你的域名.com,看有没有小绿锁。
付费证书申请流程(以阿里云为例)
步骤 1:购买证书
- 登录阿里云控制台
- 搜索"SSL 证书"
- 选择免费证书或付费 DV 证书
- 下单(免费的直接领取)
步骤 2:提交资料
- 填写域名(支持多域名)
- 验证域名所有权(DNS 验证或文件验证)
- 付费证书需上传营业执照
步骤 3:审核
- 免费证书:几分钟到几小时
- 付费 DV:1 个工作日左右
步骤 4:下载证书
审核通过后,下载证书文件(一般包含 2 个文件):
- 证书文件(.crt 或.pem)
- 私钥文件(.key)
证书部署(Nginx 为例)
步骤 1:上传证书到服务器
mkdir -p /etc/nginx/ssl # 上传证书文件到该目录
步骤 2:配置 Nginx
server {
listen 443 ssl;
server_name 你的域名.com www.你的域名.com;
ssl_certificate /etc/nginx/ssl/你的域名.crt;
ssl_certificate_key /etc/nginx/ssl/你的域名.key;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers HIGH:!aNULL:!MD5;
location / {
proxy_pass http://127.0.0.1:8080;
# ... 其他配置
}
}
步骤 3:重启 Nginx
sudo nginx -t # 测试配置 sudo nginx -s reload # 重启
步骤 4:验证
浏览器访问 https://你的域名.com,检查:
- 有没有小绿锁
- 证书信息是否正确
- 有没有混合内容警告
HTTP 自动跳转 HTTPS
配置完 HTTPS,建议把 HTTP 自动跳转到 HTTPS。
Nginx 配置:
server {
listen 80;
server_name 你的域名.com www.你的域名.com;
return 301 https://$host$request_uri;
}
这样用户访问 http://xxx.com 会自动跳到 https://xxx.com。
常见问题
Q1:换了服务器,证书怎么办?
A:证书是跟域名绑定的,不是服务器。换服务器后,把证书文件迁移过去,重新配置就行。
Q2:证书过期了会怎样?
A:浏览器会显示"证书已过期"警告,用户不敢访问。建议设置自动续期,或者提前 1 个月手动续期。
Q3:多个域名怎么办?
A:可以买多域名证书(一张证书保护多个域名),或者每个域名单独申请证书。
Q4:配置完还是显示"不安全"?
A:检查有没有"混合内容"(HTTPS 页面里加载了 HTTP 资源,如图片、JS、CSS)。把所有资源链接改成 HTTPS。
Q5:CDN 怎么配置 HTTPS?
A:在 CDN 控制台上传证书,CDN 会帮你处理 HTTPS。源站可以 HTTP 也可以 HTTPS。
成本对比
| 证书类型 | 价格 | 有效期 | 适合谁 |
|---|---|---|---|
| Let's Encrypt(免费) | 0 元 | 90 天 | 有技术能力的 |
| 阿里云免费 DV | 0 元 | 1 年 | 中小企业(推荐) |
| 付费 DV | 500-1000 元/年 | 1 年 | 追求省心的 |
| OV 证书 | 1000-3000 元/年 | 1 年 | 中型企业 |
| EV 证书 | 3000-10000 元/年 | 1 年 | 大型/金融企业 |
最后说两句
2026 年了,HTTPS 已经是标配,不是可选项。
免费证书就能满足大部分需求,没必要为了省事儿继续用 HTTP。
花 1 小时配置好,SEO 排名、用户信任度都能提升,这笔账算得过来。
(如果需要 SSL 证书配置帮助,可以联系我们,免费给一次部署指导)
