PHPWP博客在腾讯云轻量应用服务器(Lighthouse)上为电商网站配置域名和 SSL 证书,需完成以下关键步骤。整个过程兼顾安全性、合规性(尤其电商需 HTTPS)、易维护性,并推荐使用自动化方案(如 Certbot + Nginx)避免手动续期风险。
✅ 前提条件
- 已购买并运行腾讯云轻量服务器(建议选择 Linux 系统,如 Ubuntu 22.04 / CentOS Stream 9)
- 已备案(中国大陆境内访问的电商网站必须完成 ICP 备案,否则域名无法解析到国内服务器)
- 已注册并实名认证的域名(如
www.yourshop.com) - 电商网站已部署(如 WordPress + WooCommerce、Shopify 自托管版、或自研 Node.js/PHP 应用)
🔧 一、域名解析设置(DNS 配置)
- 登录腾讯云 DNS 解析控制台
-
找到你的域名 → 添加记录: 主机名 记录类型 值(记录内容) TTL @A 你的轻量服务器公网IP600 秒 wwwCNAME your-server-name.lighthouse.tencentcloud.com(或直接填同一IP的A记录更稳妥)600 秒
⚠️ 注意:
- 轻量服务器不支持直接绑定弹性公网 IP(EIP),其公网 IP 是固定且随实例生命周期存在,可直接用于 A 记录。
- 若需
www和根域名都生效,建议同时配置@(A)和www(A 或 CNAME),并确保 Web 服务能正确响应两者(Nginx 中配置server_name yourshop.com www.yourshop.com;)。
🛡️ 二、安装 Web 服务器(以 Nginx 为例,推荐)
# Ubuntu/Debian
sudo apt update && sudo apt install nginx -y
sudo systemctl enable nginx && sudo systemctl start nginx
# CentOS Stream/RHEL
sudo dnf install epel-release -y
sudo dnf install nginx -y
sudo systemctl enable nginx && sudo systemctl start nginx✅ 电商推荐:Nginx 性能高、反向X_X友好、SSL 配置简洁;若用 Apache,步骤类似但配置文件路径不同。
🔐 三、申请并自动部署免费 SSL 证书(Let’s Encrypt + Certbot)
⚠️ 重要:确保域名已解析生效(可
ping yourshop.com或dig A yourshop.com验证),且 80/443 端口在轻量服务器防火墙中放行!
步骤 1:开放安全组端口(腾讯云控制台操作)
- 进入【轻量服务器控制台】→ 选择实例 → 【防火墙】→ 【添加规则】
- 类型:
HTTP(80)、HTTPS(443) - 协议:TCP
- 端口范围:
80,443 - 源 IP:
0.0.0.0/0(或限制为 CDN/可信 IP)
- 类型:
步骤 2:安装 Certbot 并申请证书
# Ubuntu/Debian(推荐 snap 安装最新版)
sudo apt install snapd -y
sudo snap install core; sudo snap refresh core
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot
# CentOS Stream
sudo dnf install epel-release -y
sudo dnf install certbot python3-certbot-nginx -y # 若用 Nginx 插件步骤 3:一键获取并配置 SSL(Certbot Nginx 插件)
sudo certbot --nginx -d yourshop.com -d www.yourshop.com- 按提示输入邮箱(用于证书到期提醒)
- 同意 Let’s Encrypt 协议
- 选择是否重定向 HTTP → HTTPS(✅ 强烈推荐选 2:Redirect,电商必须强制 HTTPS)
✅ 成功后:
- 证书自动存于
/etc/letsencrypt/live/yourshop.com/ - Nginx 配置已自动更新(含
ssl_certificate和ssl_certificate_key) - 自动添加 301 重定向规则
✅ 验证 HTTPS 是否生效:
- 浏览器访问
https://yourshop.com→ 显示锁图标 ✅ - 访问
http://yourshop.com→ 自动跳转至 HTTPS ✅ - 使用 SSL Labs 测试 验证评级(目标 A+)
🌐 四、电商网站特殊配置建议(关键!)
| 项目 | 推荐配置 | 说明 |
|---|---|---|
| HTTPS 强制 | 在 Nginx 的 server 块中添加:add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always; |
HSTS 头,防止 HTTPS 降级,提升浏览器信任度(PCI DSS 合规要求) |
| Cookie 安全 | PHP/Node.js 应用中设置:Secure, HttpOnly, SameSite=Strict/Lax |
防止 XSS 窃取会话 Cookie(电商支付安全必备) |
| CDN 提速(可选但推荐) | 接入腾讯云 CDN,开启「强制 HTTPS」+「OCSP Stapling」 | 减轻服务器压力,提速静态资源,提升全球访问速度;CDN 层可统一管理 SSL 证书 |
| Web 应用防火墙(WAF) | 开通腾讯云 WAF(基础版免费) | 防御 SQL 注入、XSS、CC 攻击,电商站点高频被扫,强烈建议启用 |
| 定期备份 | 使用轻量服务器「快照」功能 + 数据库自动备份脚本 | 电商数据无价,每日快照 + MySQL 自动导出(如 mysqldump + COS 存储) |
🔄 五、证书自动续期(Certbot 已内置)
Certbot 安装时已自动创建 systemd timer(Ubuntu/CentOS 均支持):
sudo systemctl list-timers | grep certbot # 查看定时任务
# 默认每天凌晨随机时间检测续期(有效期不足30天时自动更新)✅ 无需手动操作!但建议首次部署后 30 天内手动测试:
sudo certbot renew --dry-run # 模拟续期,验证流程是否正常❌ 常见问题排查
| 现象 | 可能原因 | 解决方案 |
|---|---|---|
ERR_CONNECTION_REFUSED |
Nginx 未运行 / 端口未放行 | sudo systemctl status nginx;检查安全组 & 实例防火墙(sudo ufw status) |
NET::ERR_CERT_AUTHORITY_INVALID |
证书未正确加载或域名不匹配 | sudo nginx -t 检查配置;sudo certbot certificates 查看域名是否包含 |
| HTTP 不跳转 HTTPS | Certbot 未选 redirect / Nginx 配置被覆盖 | 检查 /etc/nginx/sites-enabled/ 下配置中是否有 return 301 https://$host$request_uri; |
| 电商后台登录失败 / 支付报错 | 后端硬编码了 http:// 链接 |
修改网站配置(如 WordPress 的 WP_HOME/WP_SITEURL;或应用环境变量 APP_URL=https://yourshop.com) |
✅ 最终检查清单(上线前必做)
- [ ] 域名已备案(ICP 备案号显示在网站底部)
- [ ]
https://yourshop.com可访问,无混合内容警告(所有资源https://) - [ ] 支付接口(微信/支付宝)回调地址使用 HTTPS
- [ ] 后台登录页、订单页、用户中心全部强制 HTTPS
- [ ] SSL 证书由 Let’s Encrypt 签发,有效期 90 天,自动续期已验证
- [ ] 已开启 WAF + CDN(生产环境强烈推荐)
- [ ] 数据库连接加密(如 MySQL 启用 SSL)、敏感信息不硬编码
需要我为你提供:
🔹 Nginx 完整电商 SSL 配置模板(含 HSTS、OCSP、缓存优化)
🔹 WordPress/WooCommerce 强制 HTTPS 设置指南
🔹 轻量服务器 + 腾讯云 CDN + WAF 一体化部署图解
🔹 自动化备份脚本(数据库 + 网站文件 → COS)
欢迎随时告诉我你的技术栈(如:WordPress?Vue+Node?Java?),我可以为你定制详细配置命令和配置文件 👇