为什么你的网站需要HTTPS证书
现在打开一个没有“小锁头”图标的网站,浏览器都会提示“不安全”。尤其是你做个个人博客、企业展示页,甚至内部管理系统,用HTTP明文传输数据,密码、表单内容都可能被截获。启用HTTPS后,数据加密传输,用户看着也放心。
以前HTTPS证书动辄几百上千,但现在完全没必要花钱。主流的免费证书已经足够稳定、可信,连百度、阿里云都推荐用。
最靠谱的免费HTTPS证书来源:Let's Encrypt
说到免费HTTPS证书,绕不开的就是 Let's Encrypt。它由国际非营利组织运营,被几乎所有现代浏览器信任,有效期90天,支持自动续签,完全免费。
你可以通过它的官方工具 Certbot 快速申请并部署证书。比如你在用 Nginx 服务器,运行下面命令就行:
sudo apt install certbot python3-certbot-nginx
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com执行后会自动完成域名验证、证书签发和Nginx配置更新。下次快到期时,用一条命令就能续:
sudo certbot renew可以加到系统定时任务里,彻底省心。
国内平台也能一键申请:腾讯云、阿里云
如果你不太熟悉命令行,或者用的是国内服务器,可以直接去腾讯云或阿里云申请免费SSL证书。
登录腾讯云“SSL证书”管理页面,选择“免费证书”,填写域名,验证DNS解析记录,几分钟就能签发。阿里云也差不多流程,在“数字证书管理服务”里找到“DV 免费版”,同样支持一键部署到自家产品如CDN、负载均衡。
虽然这些免费证书只支持单域名,不能通配符,但对大多数个人网站和中小企业官网完全够用。
宝塔面板用户更简单
很多用户用宝塔面板管理服务器,申请证书根本不用记命令。进入网站设置 → SSL → Let's Encrypt,勾选要保护的域名,填个邮箱,点“申请”就行。
宝塔会自动帮你处理验证文件、配置Nginx,几秒钟搞定。到期前还会发通知提醒,避免网站突然变“不安全”。
注意事项别忽略
免费证书虽好,但有几个点得注意。一是必须在90天内续签,否则网站会报错。建议设置自动续签脚本。二是申请时域名必须已正确解析到服务器IP,否则验证失败。三是如果用了CDN,得先关闭或配置回源HTTPS,不然验证不了真实服务器。
另外,证书申请成功后,记得把网站所有链接改成https开头,避免出现“混合内容”警告。比如网页里还引用了http://的图片或JS,浏览器照样会标红。