为网站配置HTTPS
服务器配置HTTPS步骤(精简版)
核心前提:申请SSL安全证书(免费证书推荐Let's‑Encrypt)
获取证书文件
得到2个核心文件:
xxx.crt(公钥)、xxx.key(私钥)Web站点配置示例
Nginx配置片段
server { listen 443 ssl; server_name example.com; ssl_certificate cert/example.crt; ssl_certificate_key cert/example.key; } # 将http 80端口强制跳转https server { listen 80; server_name example.com; return 301 https://$host$request_uri; }Apache配置方式开启ssl模块,加载证书,80端口301重定向至443。
宝塔面板可视化操作(最简单)
网站 → 设置 → SSL;
选择Let's‑Encrypt申请免费证书;
开启强制HTTPS(301重定向)。
四、补充注意事项
域名必须解析到当前服务器,80和443端口放行;
证书到期前30天进行续期;
网站内部图片、js、css旧的
http://资源全部替换成https://,避免出现不安全混合内容。