HTTPS 证书怎么弄?申请、部署、强制跳转一步到位
发布时间:2026-01-29 22:31
HTTPS 的目标就两个:浏览器不再提示“不安全”,访问自动走 https://。 按下面步骤做,基本一次成功。
一、上证书前先满足 2 个前提
- 域名解析正确:nslookup 域名能解析到你的公网 IP。
- HTTP 能打开:先确保 http://你的域名 能正常访问(至少能打开首页)。
如果 HTTP 都打不开
- 优先检查 80 端口是否放行(安全组/防火墙)。
- 检查 Web 服务是否启动(Nginx/Apache)。
二、最省事的方式:宝塔一键申请 + 自动续签
- 进入站点设置:选择你的站点。
- 打开 “SSL/证书” → 选择 “Let’s Encrypt”。
- 选择要申请的域名(例如:@ 和 www)。
- 点击申请,成功后开启 “强制 HTTPS”。
建议
- 同时勾选 @(根域名) 和 www,避免只有一个能用。
- 开启自动续签,避免证书过期导致全站报错。
三、强制跳转到 HTTPS:只做一种方式就够
方式 A(推荐):面板里直接开启“强制 HTTPS”。
方式 B:自己写规则(适合不用面板或需要自定义)。
Nginx 常用跳转规则(示例)
server {
listen 80;
server_name yourdomain.com www.yourdomain.com;
return 301 https://$host$request_uri;
}
listen 80;
server_name yourdomain.com www.yourdomain.com;
return 301 https://$host$request_uri;
}
你只要保证 80 端口仍然能访问(用于跳转),不要把 80 完全关死。
四、证书申请失败:最常见原因就是这 4 个
- 域名没解析到本机:申请机构验证不到你的服务器。
- 80/443 没放行:验证需要能从公网访问到你的站点。
- 开了 CDN/反代:验证走到了 CDN,不一定能回源正确。
- 站点配置冲突:同一个域名被多个站点占用,或规则重复。
五、部署成功后你应该看到什么结果
- 访问 http:// 会自动跳到 https://
- 浏览器地址栏显示“锁”,不再提示不安全
- 证书有效期正常,并能自动续签(建议在面板里确认)
