2026 年了,网站还没上 HTTPS 真的说不过去。百度明确表示 HTTPS 是排名因素,浏览器也标记非 HTTPS 网站为"不安全"。今天手把手教你配置 HTTPS。
先说说 HTTPS 是什么
HTTP 是明文传输,数据在传输过程中可能被截获。HTTPS 是加密传输,数据用 SSL/TLS 加密,安全多了。
简单理解,HTTP 是裸奔,HTTPS 是穿衣服。现在都讲究隐私保护,网站也该穿衣服了。
HTTPS 有个小绿锁标志,用户看到会觉得你的网站靠谱。没有的话,浏览器会显示"不安全",用户可能会跑。
申请免费 SSL 证书
SSL 证书以前很贵,一年几百上千。现在免费的了,没必要花钱。
Let's Encrypt 是最流行的免费证书,90 天有效期,可以自动续期。大部分主机商都支持。
阿里云 也有免费证书,一年一张,够个人网站用。登录阿里云控制台,搜索 SSL 证书,免费申请就行。
腾讯云 同理,免费证书申请后下载,上传到服务器。
我推荐用 Let's Encrypt,自动续期,不用操心。阿里云和腾讯云的证书到期了要手动换,麻烦。
宝塔面板一键配置
如果你用宝塔面板,配置 HTTPS 非常简单。
登录宝塔面板,找到你的网站,点击设置。SSL 标签页里有个 Let's Encrypt 选项,点免费申请。
填上邮箱和域名,点申请。几分钟后证书就下来了,自动启用。
记得开启强制 HTTPS,这样用户访问 HTTP 会自动跳转到 HTTPS。
手动配置 Nginx
如果不用宝塔面板,手动配置也不难。
Nginx 配置文件里加几行代码,指定证书路径,开启 SSL。证书文件上传到服务器,一般是 crt 和 key 两个文件。
配置完重启 Nginx,访问 HTTPS 试试。能打开就成功了,打不开看错误日志。
网上有现成的配置模板,复制粘贴改改域名和路径就行。
手动配置 Apache
Apache 配置稍微复杂一点,但也不难。
启用 SSL 模块,修改虚拟主机配置,指定证书路径。重启 Apache,搞定。
如果用的是虚拟主机,联系主机商帮你开。大部分主机商都支持免费开启 HTTPS。
配置完要检查
配置完别急着走,检查一下有没有问题。
浏览器访问 HTTPS,看看有没有小绿锁。点开锁标志,查看证书信息,确认域名和有效期。
用在线工具检测一下,SSL Labs 有个免费检测工具,输入域名就能看到评分。A 级最好,B 级也够用,C 级以下就要检查了。
常见问题
Q:配置后网站打不开了?
A:检查证书路径对不对,Nginx/Apache 配置有没有语法错误。看错误日志,一般能找到原因。
Q:小绿锁不显示?
A:网站里有 HTTP 资源,叫混合内容。把图片、CSS、JS 的链接都改成 HTTPS 或者相对路径。
Q:证书过期了怎么办?
A:Let's Encrypt 可以自动续期,配置好定时任务就行。阿里云和腾讯云的证书要手动重新申请。
最后说两句
HTTPS 是标配,不是选配。别为了省那点时间不配置,得不偿失。
现在免费证书这么多,配置也简单,没理由不上 HTTPS。
有具体问题可以在评论区留言,我会逐一解答。
作者:大佬虾 | 专注技术教程写作,分享建站实战经验
评论框