FreeSSL证书生成后的上传与配置指南
一、证书文件准备与服务器环境检查
完成FreeSSL证书生成后,需确认已获取以下文件:
- 主证书文件(.crt或.pem格式)
- 私钥文件(.key格式)
- 中间证书链文件(ca_bundle.crt,视情况需要)
通过SSH客户端连接服务器后,建议在/etc/ssl目录下创建专用存储文件夹,使用mkdir -p /etc/ssl/yourdomain命令建立目录结构。
二、上传证书到Web服务器
Nginx服务器配置
修改nginx.conf配置文件,在server块内添加:
server {
listen 443 ssl;
ssl_certificate /etc/ssl/yourdomain/full_chain.pem;
ssl_certificate_key /etc/ssl/yourdomain/private.key;
...
}
注意证书路径需与实际存储位置一致。
Apache服务器配置
在httpd.conf中添加:
SSLEngine on SSLCertificateFile /etc/ssl/yourdomain/certificate.crt SSLCertificateKeyFile /etc/ssl/yourdomain/private.key
建议将中间证书合并到主证书文件中。
三、验证配置与服务重启
完成配置后执行以下操作:
- Nginx验证:
nginx -t检查语法 - Apache验证:
apachectl configtest - 重启服务:
systemctl restart nginx或systemctl restart apache2
通过浏览器访问https://yourdomain.com,点击地址栏锁形图标验证证书信息。
四、证书维护与自动续期
FreeSSL提供的免费证书有效期通常为3个月,建议:
- 使用crontab设置定时任务自动续期
- 保留历史版本证书文件以备回滚
- 配置证书过期监控告警
正确配置SSL证书是保障网站安全的重要环节。通过规范的文件管理、准确的服务器配置以及完善的维护机制,可确保HTTPS服务稳定运行。建议每季度检查证书状态,结合自动化工具降低运维复杂度。
