雲計算代理商:阿里雲免費 SSL 證書申請與一鍵部署 HTTPS 詳細教程!

每天看著自己網站瀏覽器的地址欄顯示「不安全」三個字,不僅心裡膈應,還會直接影響網站的 SEO 排名,甚至被部分瀏覽器直接攔截。

現在的網站,

HTTPS 早已是標配

。

很多人以為搞定 HTTPS(也就是 SSL 證書)很貴、很麻煩。 其實,阿里雲每年都會給每個賬號提供

免費的 SSL 證書額度

,而且配合阿里雲的控制台,基本可以做到「一鍵部署」。

今天這篇教程不聊複雜的密碼學原理,只上乾貨。 手把手帶你

申請免費證書、一鍵部署到阿里雲產品,以及手動配置到自己服務器上

。 全流程走完,最多 10 分鐘。

準備工作:你需要具備什麼?

在開始之前,請確保你滿足以下兩個條件:

擁有一個阿里雲賬號,且該賬號已經通過了實名認證。

擁有一個域名。 如果域名在大陸境內的服務器上使用,必須已經完成 ICP 備案。

第一步:尋找並申請阿里雲免費 SSL 證書

阿里雲的免費證書入口藏得比較深(畢竟人家也想賣付費的),按照下面的步驟找,別點錯了。

1. 找到證書購買頁

登錄阿里雲控制台,在頂部搜索框輸入 「數字證書管理服務」(英文簡稱 SSL),點擊進入。

在左側導航欄,點擊 「SSL 證書」 $\rightarrow$ 「免費證書」。

點擊頁面中的 「立即購買」(或者「創建證書」)。

2. 勾選「免費額度」

在購買頁面,你會看到各種幾千塊一年的證書。 不要慌,按以下選項勾選:

商品類型:選擇 「雲盾證書資源包」。

資源包規格:選擇 「免費證書(單個域名)」。

購買數量:默認會贈送你 20 個 額度(每年都會刷新),直接點擊立即購買。

💰放心: 此時訂單金額顯示為 0 元。 直接確認支付即可,不需要掏一分錢。

3. 提交證書申請

買完資源包後,回到「免費證書」頁面,你會看到有了「20」個可用證書額度。

點擊 「創建證書」,此時列表中會出現一條「待申請」的證書記錄。

點擊該記錄右側的 「申請證書」。

在右側彈出的表單中填入你的信息:

證書綁定域名

:填寫你的具體域名,比如 www.yourname.com 或 blog.yourname.com。

注意:免費證書不支持泛域名(如 *.yourname.com),一個證書只能綁定一個特定的子域名。 域名驗證方式:強烈建議選擇 「自動DNS驗證」(如果你的域名也在當前阿里雲賬號下,系統會自動幫你添加解析

記錄,省時省力)。 聯繫人信息、算法:默認即可(算法選 RSA)。

點擊 「下一步」,然後點擊 「提交審核」。

一般情況下,因為是自動 DNS 驗證,

只需要等待 1~ 3 分鐘

,證書就會下發,狀態變更為「已簽發」。

第二步:如果你用的是阿里云云產品(一鍵部署)

如果你的網站託管在阿里雲的

雲服務器 ECS、雲虛擬主機、應用高可用輕量服務器、輕量應用服務器

或者是通過

CDN、OSS、ALB(應用型負載均衡)

轉發的,恭喜你,部署極其簡單。

以輕量應用服務器/雲虛擬主機為例:

在「數字證書管理服務」的「免費證書」列表中,找到你剛剛簽發的證書。

點擊右側的 「快捷部署」。

在彈出的雲產品列表中,選擇你正在使用的服務(例如:輕量應用服務器)。

選擇對應的服務器實例和資源,點擊 「確定」。

阿里雲會在後台自動把證書上傳並配置到你的雲產品中,你甚至不需要登錄服務器。

第三步:如果是獨立服務器,如何手動部署?

如果你的服務器是自己裝的純淨系統,或者用的是寶塔面板、LNMP 腳本,你需要把證書下載到本地,再手動上傳配置。

在證書列表右側點擊

「下載」

,在彈出的服務器類型中,根據你服務器搭建的環境(Nginx、Apache、Tomcat、IIS)選擇下載。

國內互聯網建站,90% 用的都是 Nginx。

我們以 Nginx 為例。

下載解壓後,你會得到兩個文件:

Xxxxx.pem(證書文件)

Xxxxx.key(私鑰文件,

千萬不要洩露給別人

）

場景 A:使用寶塔面板(最推薦,極簡)

如果你用了寶塔面板,完全不需要動代碼:

登錄寶塔面板,點擊左側 「網站」。

找到你的網站,點擊右側的 「設置」。

在左側菜單找到 「SSL」,選擇 「其他證書」 選項卡。

用記事本打開你下載的 . Key 文件,把內容複製到左邊的「密鑰(KEY)」框裡。

用記事本打開 . Pem 文件,把內容複製到右邊的「證書(PEM)」框裡。

點擊 「保存」。

記得勾選右上角的

「強制HTTPS」

,這樣用戶輸入http://

也會自動跳轉到安全的 https://

場景 B:原生 Nginx 手動修改代碼(適合極客)

如果你是直接用 SSH 連接服務器修改 Nginx 配置,請按以下步驟操作:

1. 上傳證書

在服務器的

/Etc/ng

Inx/

目錄下(或者你的 Nginx 配置目錄下)創建一個叫

Cert

的文件夾,把你下載的

Xxxx.pem

和

Xxxx.key

上傳進去。

2. 修改配置文件

打開你的網站 Nginx 配置文件(如

/Etc/nginx/conf.d/mywebsite.conf

),將原有的 80 端口監聽修改或增加 443 端口監聽。

標準且安全的 Nginx 配置模板如下:

3. 測試並重啟 Nginx

修改完成後,在終端執行以下命令:

Bash

# 檢查 Nginx 配置文件是否有語法錯誤

Nginx -t

如果顯示

Syntax is ok

和

Test is successful

,說明配置沒問題。 接著運行重載命令讓配置生效:

Bash

nginx -s 重新載入

避坑指南:部署後可能遇到的問題

如果配置完了,訪問域名還是提示「不安全」或者網頁打不開,通常是以下三個原因,逐一排查:

雲服務器「安全組」沒開 443 端口 這是最常見的疏忽。 HTTPS 走的是 443 端口。 你必須登錄阿里雲控制台,找到你的服務器,在「安全組規則」里添加一條「入方向」規則,放行 443 端口。 如果你安裝了寶塔,寶塔的「安全」菜單裡也要放行 443 端口。

瀏覽器緩存作祟 有時候配置已經生效,但本地瀏覽器記錄了舊的 HTTP 狀態。 按 Ctrl F5 強制刷新,或者開一個瀏覽器的「無痕模式/隱身模式」再次訪問試試。

「混合內容(Mixed Content)」導致鎖頭不綠 如果能通過 HTTPS 訪問,但地址欄的鎖頭是灰色的,或者提示「並非完全安全」。 這意味著你的網頁代碼里,包含了死地址的http:// 圖片、JS 腳本或 CSS 樣式表。 把代碼里的http:// 改成https://,或者改成相對路徑即可。

總結

阿里雲的免費證書有效期通常為

3個月

(這是全球證書頒發機構為了安全做出的新規範)。

💡大白話提醒: 證書到期前 30 天內,阿里雲會給你發短信。 到時候你只需要登錄控制台,重複本文第一步的「申請」動作,然後把新證書下載下來替換掉老文件(或者再次點快捷部署),重啟一下 Nginx 即可。

不需要花一分錢,幾分鐘就能讓你的網站披上安全的「防彈衣」,趕緊去試試吧!