一、SSL证书安装环境准备
部署SSL证书前需完成以下准备工作:
二、Nginx服务器配置
Nginx服务器配置SSL证书流程:
- 将证书文件上传至
/etc/nginx/ssl/目录 - 在
nginx.conf中添加配置段:listen 443 ssl; ssl_certificate /path/to/certificate.crt; ssl_certificate_key /path/to/private.key;
- 执行
nginx -t测试配置后重启服务
三、Apache服务器配置
Apache服务器部署步骤:
- 修改
httpd-ssl.conf文件,添加:
SSLEngine on
SSLCertificateFile /path/server.crt
SSLCertificateKeyFile /path/server.key - 启用
mod_ssl模块并重启服务
四、Tomcat/IIS服务器配置
其他服务器环境配置要点:
- Tomcat:需将证书转换为PKCS12格式,在
server.xml配置Connector - IIS:通过服务器证书管理器导入PFX文件,绑定网站HTTPS端口
不同服务器环境需采用对应的SSL证书部署方案,重点注意证书链完整性、私钥权限设置及协议版本配置。建议部署后使用SSL Labs工具验证加密强度与协议兼容性。
