添加SSL 证书

撰写人：Keruone & Deepseek
记录时间：2025.1.23

为什么我们需要 SSL ？

SSL（安全套接层）证书是一种加密技术，用于在用户浏览器和网站服务器之间建立安全的加密连接，确保传输的数据（如登录信息、支付详情等）不会被第三方窃取或篡改。它不仅保护用户隐私和数据安全，还能提升网站的可信度，因为浏览器会为启用SSL的网站显示安全锁标志和“HTTPS”前缀。此外，SSL证书对搜索引擎优化（SEO）也有积极影响，因为谷歌等搜索引擎会优先排名安全的HTTPS网站。对于涉及敏感信息的网站（如电商、银行等），SSL更是必不可少的安全措施。

具体安装步骤

步骤 1：安装Certbot工具

Certbot 是 Let’s Encrypt 官方推荐的自动化工具，可以轻松获取和安装 SSL 证书。

1. 登录到阿里云服务器（使用 SSH）。

   ssh root@your_server_ip
   

2. 更新系统包。

   sudo apt update
   sudo apt upgrade
   

3. 安装 Certbot 和 Apache 插件。

   sudo apt install certbot python3-certbot-apache
   

步骤 2：获取SSL证书

使用 Certbot 为你的域名申请 SSL 证书。

1. 运行以下命令，将 yourdomain.com 替换为你的实际域名。

   sudo certbot --apache -d yourdomain.com -d www.yourdomain.com
   

2. Certbot 会自动验证域名所有权并生成 SSL 证书。如果验证成功，Certbot 会询问你是否将 HTTP 流量重定向到 HTTPS，选择 2（重定向）以增强安全性。

步骤 3：验证证书是否安装成功

1. 打开浏览器，访问 https://yourdomain.com，确认网站加载正常且地址栏显示安全锁标志。
2. 使用 SSL 测试工具（如 SSL Labs）检查证书配置是否正确。

步骤 4：配置 WordPress 使用 HTTPS

1. 登录 WordPress 后台（https://yourdomain.com/wp-admin）。
2. 进入 设置 > 常规，将 WordPress 地址（URL） 和 站点地址（URL） 中的 http:// 改为 https://，然后保存更改。
3. 如果网站内容中仍有 HTTP 链接，可以使用插件（如 Really Simple SSL）自动修复混合内容问题。

步骤 5：设置证书自动续期

Let’s Encrypt 证书有效期为 90 天，Certbot 会自动配置定时任务续期，但你可以手动测试续期功能。

1. 测试续期：

   sudo certbot renew --dry-run
   

   如果测试成功，证书到期前会自动续期。

步骤 6：配置阿里云安全组（可选）

如果无法访问 HTTPS，可能是阿里云安全组未放行 443 端口。

1. 登录阿里云控制台，进入 ECS 实例 > 安全组。
2. 找到你的实例安全组，点击 配置规则。
3. 添加一条入方向规则：
   • 协议类型：HTTPS (443)
   • 授权对象：0.0.0.0/0（允许所有 IP 访问）