确保网站安全传输是运维工作的基础环节,本文以CentOS系统为例,讲解如何快速部署HTTPS,提升站点数据加密能力与用户信任度。
一、环境准备
1、系统权限确认
(图片来源网络,侵权删除)
使用root用户或具备sudo权限的账户登录服务器,执行以下命令更新系统:
sudo yum update -y
2、安装必要工具
Apache/Nginx与Certbot需提前部署,以Apache为例:
sudo yum install httpd mod_ssl openssl -y sudo systemctl start httpd
二、获取SSL证书
推荐使用Let's Encrypt免费证书,兼顾成本与权威性:
1、安装Certbot客户端:
sudo yum install epel-release -y sudo yum install certbot python3-certbot-apache -y
2、执行证书申请(替换yourdomain.com):
(图片来源网络,侵权删除)
sudo certbot --apache -d yourdomain.com -d www.yourdomain.com
根据提示输入邮箱并同意服务条款,自动完成域名验证与证书配置。
三、强制HTTPS跳转
避免用户通过HTTP访问,修改Apache配置文件:
1、编辑虚拟主机文件:
sudo vi /etc/httpd/conf.d/ssl.conf
2、在<VirtualHost>段内添加重定向规则:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]3、重启服务生效:
sudo systemctl restart httpd
四、安全加固建议
1、定期更新证书
(图片来源网络,侵权删除)
Let's Encrypt证书有效期90天,设置自动续签:
sudo certbot renew --dry-run
2、启用HTTP/2协议
在ssl.conf中追加:
Protocols h2 http/1.1
3、配置HSTS头部
强制浏览器仅通过HTTPS连接:
Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains; preload"
提醒:完成配置后,务必通过[SSL Labs测试工具](https://www.ssllabs.com/ssltest/)检查评分,若证书显示“不可信”,通常因中间证书缺失导致,可通过sudo yum install ca-certificates -y更新根证书链,技术细节直接影响用户数据安全,建议每季度复查一次服务器配置。
