主流服务器免费 SSL 证书部署手册 + 混合内容排查指南

前置准备

1. 已申请免费 SSL 证书（如 Let's Encrypt、JoySSL 等），下载对应服务器的证书文件，通常包含证书文件（.crt/.pem）、密钥文件（.key）、证书链文件（.ca-bundle）。
2. 开放服务器 443 端口（HTTPS 默认端口），并备份服务器原有配置文件，避免操作失误导致服务中断。
3. 确认服务器环境版本，以下步骤适配主流 Linux 系统（CentOS/Ubuntu）及 Windows 下的服务器版本。

部署安装服务⬇️

https://www.joyssl.com/support/install/?nid=59https://www.joyssl.com/support/install/?nid=59填写注册码230959   ，享受更多优惠

一、Nginx 服务器部署流程

1. 上传证书

将下载的 Nginx 证书文件（一般是.crt 和.key 文件）上传至服务器，推荐路径为/etc/ssl/，方便后续管理。

2. 修改 Nginx 配置文件

1. 查找 Nginx 主配置文件，常用路径为/etc/nginx/nginx.conf，也可通过ps -ef | grep nginx命令查看配置文件实际路径。
2. 编辑配置文件，在http节点内添加两个server节点，分别配置 HTTPS 服务和 HTTP 强制跳转，示例代码如下：

   plaintext

   http{# 配置HTTPS服务，监听443端口server{listen 443 ssl;server_name yourdomain.com; # 替换为你的域名# 证书文件路径ssl_certificate /etc/ssl/1_yourdomain.com_bundle.crt;ssl_certificate_key /etc/ssl/2_yourdomain.com.key;# SSL相关优化配置ssl_session_timeout 5m;ssl_protocols TLSv1.2 TLSv1.3; # 禁用不安全的TLS版本ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4;ssl_prefer_server_ciphers on;# 网站根目录及默认页面location / {root /usr/local/service/ROOT; # 替换为你的网站根目录index index.html;}}# 配置HTTP跳转HTTPS，监听80端口server{listen 80;server_name yourdomain.com;rewrite ^/(.*)$ https://yourdomain.com/$1 permanent; # 301永久重定向}
   }
   

3. 验证并生效配置

1. 执行nginx -t校验配置文件格式，出现 “successful” 说明配置无误。
2. 执行nginx -s reload重载配置，无需重启服务即可生效；若未启动 Nginx，执行service nginx start。

二、Apache 服务器部署流程

1. 准备证书与启用 SSL 模块

1. 在 Apache 安装目录下新建cert文件夹，将解压后的证书文件（.crt、.key、.ca-bundle）拷贝至该目录。
2. 启用 SSL 模块：执行yum install -y mod_ssl（CentOS）或sudo apt-get install libapache2-mod-ssl（Ubuntu）安装模块。

2. 修改主配置文件 httpd.conf

1. 打开 Apache 的httpd.conf文件（路径通常为/etc/httpd/conf/httpd.conf或/etc/apache2/apache2.conf）。
2. 找到以下两行代码，删除行首的#注释符，启用 SSL 配置：

   plaintext

   LoadModule ssl_module modules/mod_ssl.so
   Include conf/extra/httpd-ssl.conf
   

3. 配置 HTTPS 与强制跳转

1. 打开httpd-ssl.conf文件（路径通常为/etc/httpd/conf/extra/httpd-ssl.conf），修改<VirtualHost *:443>节点内容：

   plaintext

   <VirtualHost *:443>ServerName yourdomain.com; # 替换为你的域名DocumentRoot /var/www/html; # 替换为你的网站根目录SSLEngine on;# 证书相关配置SSLCertificateFile /etc/httpd/cert/domain.crt;SSLCertificateKeyFile /etc/httpd/cert/private.key;SSLCertificateChainFile /etc/httpd/cert/ca-bundle.crt;# 禁用不安全协议SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1;
   </VirtualHost>
   

2. 配置 HTTP 跳转 HTTPS：在httpd.conf的<VirtualHost *:80>节点内添加重定向代码：

   plaintext

   <VirtualHost *:80>ServerName yourdomain.comRewriteEngine onRewriteCond %{SERVER_PORT} !^443$RewriteRule ^(.*)$ https://%{SERVER_NAME}$1 [L,R=301]
   </VirtualHost>
   

4. 重启服务生效

• CentOS 系统：sudo service httpd restart
• Ubuntu 系统：sudo systemctl restart apache2

三、Tomcat 服务器部署流程

Tomcat 需将证书转为 JKS 或 PFX 格式，以下以 PFX 格式为例，适配 Tomcat7 及以上版本。

1. 证书准备与存放

1. 若下载的证书含 Tomcat 文件夹，直接获取.pfx证书文件和密码文件；若无，则通过 OpenSSL 工具将 PEM 格式转为 PFX 格式。
2. 在 Tomcat 安装目录下新建cert文件夹，将.pfx证书文件拷贝至该目录。

2. 修改 server.xml 配置文件

1. 打开 Tomcat 的conf/server.xml文件，找到被注释的 8443 端口配置，替换为以下内容，监听 443 端口的 HTTPS 服务：

   plaintext

   <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"SSLEnabled="true" scheme="https" secure="true"keystoreFile="cert/yourdomain.pfx" # 证书路径keystoreType="PKCS12"keystorePass="yourpassword" # 证书密码clientAuth="false"SSLProtocol="TLSv1.2 TLSv1.3"/>
   

3. 配置 HTTP 跳转 HTTPS

1. 在server.xml的<Host>标签内添加重写阀门：

   plaintext

   <Valve className="org.apache.catalina.valves.rewrite.RewriteValve" />
   

2. 在 Tomcat 的conf目录下新建rewrite.config文件，添加跳转规则：

   plaintext

   RewriteCond %{HTTPS} off
   RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
   

4. 重启 Tomcat 生效

进入 Tomcat 的bin目录，执行./shutdown.sh关闭服务，再执行./startup.sh启动服务（Windows 系统执行.bat后缀文件）。

四、部署后仍提示不安全？混合内容排查步骤

若证书部署成功但仍有警告，大概率是混合内容问题，按以下步骤排查：

1. 打开浏览器调试工具：访问网站时按 F12，切换到 “控制台”，会显示具体的 HTTP 资源报错（如Mixed Content: The page at...）。
2. 批量替换 HTTP 资源
   • 编辑网站代码，将所有http://开头的图片、脚本、样式表链接，改为https://或相对路径（如//xxx.com/image.jpg）。
   • 若使用 CMS 系统（如 WordPress），可在后台插件市场搜索 “SSL 混合内容修复” 插件，一键替换。
3. 检查第三方资源：若引用了第三方广告、统计代码等 HTTP 资源，替换为对应的 HTTPS 版本，无 HTTPS 版本则更换同类资源。
4. 验证修复结果：修复后重新访问网站，查看地址栏是否显示小锁标志，也可通过 SSL Labs 工具检测证书有效性和配置合规性。