CLOUD云计算
京东云服务器配置SSL证书的完整指南
结论
在京东云服务器上配置SSL证书只需5个关键步骤:购买/申请证书 → 下载证书文件 → 上传至服务器 → 配置Web服务(Nginx/Apache)→ 重启服务生效。以下是详细操作流程。
一、获取SSL证书
-
京东云SSL证书服务
- 登录京东云控制台,进入「SSL证书」服务页面,选择「购买证书」或「申请免费证书」(如Let's Encrypt)。
- 免费证书适合测试环境,企业生产环境建议购买付费证书(如DigiCert、GeoTrust)。
-
其他途径
- 若从第三方(如阿里云、腾讯云)获取证书,需下载包含以下文件的证书包:
- .crt(证书文件)
- .key(私钥文件)
- 可能的CA中间证书(如
chain.crt)。
- 若从第三方(如阿里云、腾讯云)获取证书,需下载包含以下文件的证书包:
二、上传证书至服务器
-
通过SCP/SFTP上传
使用工具(如WinSCP或scp命令)将证书文件上传至服务器,推荐存放路径:/etc/ssl/certs/ # 存放.crt文件 /etc/ssl/private/ # 存放.key文件(权限需设为600) -
权限设置
chmod 600 /etc/ssl/private/your_domain.key # 保护私钥
三、配置Web服务器
1. Nginx配置示例
编辑Nginx站点配置文件(如/etc/nginx/conf.d/your_site.conf):
server {
listen 443 ssl;
server_name your_domain.com;
ssl_certificate /etc/ssl/certs/your_domain.crt;
ssl_certificate_key /etc/ssl/private/your_domain.key;
# 可选:启用HTTP/2和优化加密配置
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers HIGH:!aNULL:!MD5;
# 其他配置(如root目录、反向X_X等)
}2. Apache配置示例
编辑Apache虚拟主机文件(如/etc/apache2/sites-available/your_site.conf):
<VirtualHost *:443>
ServerName your_domain.com
SSLEngine on
SSLCertificateFile /etc/ssl/certs/your_domain.crt
SSLCertificateKeyFile /etc/ssl/private/your_domain.key
SSLCertificateChainFile /etc/ssl/certs/chain.crt # 如有中间证书
</VirtualHost>四、强制HTTPS跳转(可选)
Nginx跳转配置
server {
listen 80;
server_name your_domain.com;
return 301 https://$host$request_uri; # 301重定向到HTTPS
}Apache跳转配置
<VirtualHost *:80>
ServerName your_domain.com
Redirect permanent / https://your_domain.com/
</VirtualHost>五、重启服务并验证
-
重启Web服务
- Nginx:
sudo systemctl restart nginx - Apache:
sudo systemctl restart apache2
- Nginx:
-
验证SSL配置
- 访问
https://your_domain.com,确认浏览器显示锁图标。 - 使用工具检测:
openssl s_client -connect your_domain.com:443 -servername your_domain.com - 或通过在线工具(如SSL Labs)测试安全性。
- 访问
常见问题解决
- 证书不生效:检查路径和权限,确保无拼写错误。
- 混合内容警告:确保网页内所有资源(图片、JS/CSS)使用HTTPS链接。
- 证书过期:设置提醒,提前续期(京东云支持自动续费)。
总结
京东云SSL配置的核心是证书上传 + Web服务配置,完成后务必测试并强制HTTPS。对于高安全性场景,建议启用TLS 1.3并定期更新证书。若需自动化管理,可结合Let's Encrypt和Certbot工具实现免费证书自动续期。