可以使用 OpenSSL 工具生成自签名证书,或从证书授权机构(CA)购买受信任的证书。OpenSSL 命令示例:openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365
将生成的证书文件上传到服务器,并在 Web 服务器配置文件中指定证书路径。以 Nginx 为例,在配置文件中添加以下内容:
ssl_certificate /path/to/cert.pem;
ssl_certificate_key /path/to/key.pem;
重启 Web 服务器,即可在浏览器中通过 HTTPS 访问网站。建议强制 HTTP 访问重定向到 HTTPS,提高网站安全性。
证书有效期通常为 1 年,需要定期更新,确保网站安全。可以设置自动更新脚本来简化这一过程。
