一、申请前的准备工作
申请SSL证书前需明确网站需求,选择适合的证书类型:
- DV证书:仅需验证域名所有权,适合个人博客
- OV证书:需验证企业信息,适合商业网站
- EV证书:最高安全等级,显示绿色企业名称
推荐选择Symantec、Comodo等知名CA机构,或阿里云等云服务商提供的免费证书。
二、SSL证书申请流程
- 生成CSR文件:使用OpenSSL创建私钥和证书请求
openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr生成CSR命令示例 - 提交证书申请:在CA平台填写域名、企业信息
- 完成域名验证:通过DNS解析、文件上传或邮箱验证
- 下载证书文件:包含公钥(.crt)、私钥(.key)和中间证书
三、证书安装与配置
不同Web服务器的配置方式:
Nginx配置示例
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /etc/ssl/certs/domain.crt;
ssl_certificate_key /etc/ssl/private/domain.key;
}Apache配置要点
- 启用SSL模块:a2enmod ssl
- 指定证书路径:SSLCertificateFile指令
四、验证与维护
安装完成后需进行验证:
- 使用SSL检测工具检查配置有效性
- 测试HTTPS强制跳转功能
- 设置证书到期提醒(有效期通常1-2年)
通过选择合适证书类型、规范执行申请流程、正确配置服务器,可有效提升网站安全等级。定期更新证书和监控有效性是长期运维的关键。建议企业优先选择OV/EV证书,个人用户可从免费DV证书起步。
