很多小伙伴在搭建网站或部署服务时,都会遇到“SSL证书上传VPS”的问题——毕竟没有证书,网站就没法启用HTTPS,不仅影响用户信任,还可能被浏览器标记为“不安全”。今天就分享两种简单实用的方法,新手也能轻松上手!
方法一:用SFTP工具(可视化操作,零门槛)
SFTP是安全的文件传输协议,借助FileZilla(免费工具)就能点点鼠标完成上传。
准备工具:电脑上下载安装FileZilla,打开后点击“站点管理器”→“新建站点”。
配置连接:协议选“SFTP - SSH文件传输协议”,主机填VPS公网IP,端口默认22(改过SSH端口则填新端口),登录类型选“正常”,输入VPS用户名(如root)和密码,点击“连接”。
上传证书:连接成功后,左侧是本地文件(找到你的证书,通常是.crt和.key后缀),右侧是VPS文件。拖拽本地证书到VPS的目标目录——比如Nginx用户拖到
/etc/nginx/ssl,Apache用户拖到/etc/httpd/ssl(没有目录可先在VPS上创建)。
方法二:用scp命令(命令行党首选,速度快)
如果习惯用命令行,Mac/Linux用户直接用终端,Windows用户用PowerShell或Git Bash,输入scp命令即可:
# 上传证书文件(替换括号内容)
scp /本地证书路径/你的证书.crt 用户名@VPSIP:/VPS目标路径/ # 上传密钥文件 scp /本地证书路径/你的密钥.key 用户名@VPSIP:/VPS目标路径/
比如本地证书在~/Downloads,VPS目标路径是/etc/nginx/ssl,命令就是:scp ~/Downloads/ssl.crt root@123.45.67.89:/etc/nginx/ssl/
输入VPS密码后,文件会自动传输。
必看注意事项
权限锁死:密钥文件(.key)上传后,需用
chmod 600 /目标路径/你的密钥.key设置权限,避免被他人读取;防火墙放行:VPS防火墙要开放443端口(HTTPS默认端口),否则证书生效后网站仍无法访问;
路径匹配:不同服务器软件(Nginx/Apache)的证书路径不同,需根据自己的配置调整。
完成这些步骤,证书就安全躺在VPS里了!接下来只需在服务器配置文件中引用证书路径,重启服务,就能让网站用上HTTPS加密了。