首先获取域名并配置服务器环境,接着使用Certbot申请Let's Encrypt免费SSL证书,然后配置Nginx实现HTTPS及HTTP自动跳转,最后设置定时任务完成证书自动续期。
部署HTTPS是提升网页安全性的重要步骤,尤其对于在线HTML页面或静态网站。通过启用HTTPS,可防止数据被窃听、篡改或冒充。下面介绍从零开始完成HTML在线网页HTTPS部署的全流程,涵盖域名配置、SSL证书获取与安装、服务器设置等关键环节。
1. 准备域名和服务器环境
要启用HTTPS,必须拥有一个已备案的域名,并将其指向你的服务器或托管平台。
- 注册并解析域名:选择正规服务商(如阿里云、腾讯云)注册域名,并在DNS管理中将A记录指向你的服务器IP地址。
- 确保服务器可访问HTTP:先让HTML网站通过HTTP正常运行,例如使用Nginx、Apache或Node.js服务静态文件。
- 开放443端口:HTTPS默认使用443端口,在云服务器安全组或防火墙中需放行该端口。
2. 获取免费SSL证书(以Let's Encrypt为例)
Let's Encrypt提供免费、自动化的SSL证书,适合个人和中小型网站。
- 使用Certbot工具申请证书:Certbot是官方推荐的客户端,支持主流Web服务器。
- 安装Certbot(以Ubuntu + Nginx为例):
- 运行命令自动获取并配置证书:
过程中会提示输入邮箱、同意协议,完成后Certbot会自动修改Nginx配置启用HTTPS。
立即学习“前端免费学习笔记(深入)”;
3. 配置Web服务器强制跳转HTTPS
为保障安全,应将所有HTTP请求重定向到HTTPS。
- Nginx配置示例:
server {
listen 443 ssl;
server_name yourdomain.com www.yourdomain.com;
ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
root /var/www/html;
index index.html;
location / {
try_files $uri $uri/ =404;
} }
- 测试配置并重启Nginx:
4. 自动续期SSL证书
Let's Encrypt证书有效期为90天,建议设置自动续期。
- 测试自动续期功能:
- 添加定时任务实现自动续签:
基本上就这些。只要域名正确解析、服务器环境正常,使用Certbot可在几分钟内完成HTTPS部署。关键是确保证书路径正确、443端口开放,并设置HTTP自动跳转。整个过程不复杂但容易忽略细节,比如防火墙或CDN干扰。部署完成后可通过浏览器地址栏锁图标或在线工具(如SSL Labs)验证安全性。
