CLOUD云计算
京东云服务器SSL证书配置指南
结论: 在京东云服务器上配置SSL证书主要涉及证书申请、上传、Web服务器配置三个步骤,这里以Nginx为例提供详细操作指南。
一、SSL证书申请与准备
-
获取SSL证书
- 从京东云SSL证书服务、Let's Encrypt或其他CA机构购买/申请证书。
- 京东云用户可直接在控制台选择“SSL证书”服务申请免费或付费证书。
-
下载证书文件
- 证书通常包含以下文件:
- 证书文件(.crt或.pem)
- 私钥文件(.key)
- 可能的中间证书(CA Bundle)。
- 证书通常包含以下文件:
二、上传证书到京东云服务器
- 通过SSH登录服务器
ssh root@your_server_ip - 创建证书存放目录
mkdir -p /etc/nginx/ssl - 上传证书文件
- 使用
scp或SFTP工具将证书文件上传至服务器:scp your_domain.crt root@your_server_ip:/etc/nginx/ssl/ scp your_domain.key root@your_server_ip:/etc/nginx/ssl/ - 确保私钥文件权限为600:
chmod 600 /etc/nginx/ssl/your_domain.key
- 使用
三、Nginx配置SSL证书
-
编辑Nginx配置文件
vi /etc/nginx/conf.d/your_domain.conf -
添加SSL配置
server { listen 443 ssl; server_name your_domain.com; ssl_certificate /etc/nginx/ssl/your_domain.crt; ssl_certificate_key /etc/nginx/ssl/your_domain.key; ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers HIGH:!aNULL:!MD5; location / { root /var/www/html; index index.html; } }- 关键点:
ssl_certificate和ssl_certificate_key路径需与实际文件位置一致。- 推荐禁用老旧协议(如TLSv1.0/1.1)以提升安全性。
- 关键点:
-
HTTP重定向到HTTPS(可选)
server { listen 80; server_name your_domain.com; return 301 https://$host$request_uri; } -
测试并重启Nginx
nginx -t # 测试配置语法 systemctl restart nginx
四、验证SSL配置
- 浏览器访问测试
- 打开
https://your_domain.com,确认地址栏显示锁标志。
- 打开
- 使用SSL检测工具
- 通过SSL Labs检测证书配置是否安全。
五、常见问题解决
- 证书不生效:检查Nginx错误日志(
/var/log/nginx/error.log),确认证书路径和权限正确。 - 混合内容警告:确保网页内所有资源(如图片、JS)均通过HTTPS加载。
- 证书过期:京东云证书支持自动续签,也可手动更新后重新配置。
总结:
京东云SSL证书配置的核心是正确上传证书文件并在Web服务器中绑定路径,通过Nginx/Apache等工具的SSL模块即可快速启用HTTPS。定期检查证书有效期并更新是长期维护的关键。