一、安装前准备
在安装SSL证书前,需确保满足以下条件:
- 服务器支持HTTPS协议(云服务器或独立服务器均支持);
- 拥有服务器管理权限,可修改配置文件;
- 已获取SSL证书文件(.crt、.key等)及中间证书(CA Bundle)。
二、获取SSL证书
获取证书的步骤如下:
- 生成CSR文件:使用OpenSSL生成私钥和CSR请求文件
openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr; - 提交CSR至证书颁发机构(如Let’s Encrypt、Gworg)并通过域名验证;
- 下载证书文件(包含公钥、私钥及CA证书链)。
三、配置Web服务器
根据服务器类型选择对应配置:
Apache服务器
SSLEngine on
SSLCertificateFile /path/to/domain.crt
SSLCertificateKeyFile /path/to/domain.key
SSLCertificateChainFile /path/to/ca-bundle.crt
需启用mod_ssl模块并重启服务。
Nginx服务器
server {
listen 443 ssl;
ssl_certificate /path/to/domain.crt;
ssl_certificate_key /path/to/domain.key;
ssl_trusted_certificate /path/to/ca-bundle.crt;
需确保安装nginx-ssl模块并重启服务。
四、测试与验证
完成配置后,通过以下步骤验证:
- 访问
https://域名,检查浏览器地址栏是否显示锁形图标; - 使用SSL检测工具(如SSL Labs)扫描证书链完整性;
- 检查服务器错误日志,确保无证书路径或权限错误。
PHP网站安装SSL证书需依次完成证书申请、服务器配置及连接验证,通过加密通信可显著提升数据安全性与用户信任度。建议定期更新证书并监控HTTPS服务状态。
