为什么HTTPS配置是云服务器的必修课？

在当今互联网环境中，HTTPS已不再是可选项而是必选项。最新数据显示，全球92%的网页加载已采用HTTPS加密。配置HTTPS不仅能提升网站安全性，防止中间人攻击，更是影响Google搜索排名的关键因素。对于使用Linux云服务器的用户来说，掌握HTTPS配置技术至关重要。

准备工作：配置前的必备清单

• 已备案的域名（国内服务器必需）
• 云服务器root权限
• 开放443端口（防火墙/Security Group）
• 选择SSL证书类型（推荐Let’s Encrypt免费证书）

以腾讯云为例，配置安全组时需要特别添加以下规则：

类型：HTTPS
协议：TCP
端口范围：443
源：0.0.0.0/0

Nginx服务器配置实战

1. 安装Certbot客户端

对于Ubuntu/Debian系统：

sudo apt update
sudo apt install certbot python3-certbot-nginx

2. 获取SSL证书

sudo certbot --nginx -d example.com -d www.example.com

交互式操作会要求输入邮箱并同意服务条款，整个过程约1分钟自动完成。

3. 验证Nginx配置

生成的配置文件通常位于/etc/nginx/sites-available/，关键配置如下：

server {
    listen 443 ssl;
    server_name example.com;
    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
    include /etc/letsencrypt/options-ssl-nginx.conf;
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;
}

Apache服务器配置方案

1. 安装Certbot

sudo apt install certbot python3-certbot-apache

2. 获取证书

sudo certbot --apache -d example.com -d www.example.com

3. 自动配置验证

Certbot会自动修改/etc/apache2/sites-available/下的配置文件，添加如下内容：

<VirtualHost *:443>
    SSLEngine on
    SSLCertificateFile /etc/letsencrypt/live/example.com/cert.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem
    SSLCertificateChainFile /etc/letsencrypt/live/example.com/chain.pem
</VirtualHost>

高级配置技巧

1. 强制HTTPS跳转

在Nginx配置中添加：

server {
    listen 80;
    server_name example.com;
    return 301 https://$host$request_uri;
}

2. 证书自动续期

Let’s Encrypt证书有效期为90天，添加定时任务：

sudo crontab -e
# 添加以下内容（每月1号凌晨3点更新）
0 3 1 * * /usr/bin/certbot renew --quiet

3. HTTP/2启用

在Nginx配置的listen指令后添加http2：

listen 443 ssl http2;