一、生成CSR文件
CSR(Certificate Signing Request)是申请SSL证书的核心文件,包含公钥和组织信息。通过OpenSSL工具可快速生成CSR文件,操作步骤如下:
- 生成私钥文件:
openssl genpkey -algorithm RSA -out private.key -aes256 - 创建CSR文件:
openssl req -new -key private.key -out certificate.csr
执行命令时需填写域名、组织名称等必要信息,生成的CSR文件需提交至证书颁发机构(CA)。
二、申请SSL证书
根据需求选择免费或商业证书类型:
- 免费证书:Let’s Encrypt支持自动化签发,适用于个人项目
- 商业证书:Digicert、GlobalSign等机构提供EV证书,适合企业级应用
提交CSR文件后需完成域名验证,包括DNS解析、HTTP文件验证或邮箱验证 。
三、安装证书到服务器
不同服务器配置方式如下:
Nginx服务器
server {
listen 443 ssl;
server_name yourdomain.com;
ssl_certificate /path/to/certificate.crt;
ssl_certificate_key /path/to/private.key;
ssl_trusted_certificate /path/to/intermediate.crt;
}Apache服务器
ServerName yourdomain.com
SSLEngine on
SSLCertificateFile /path/to/certificate.crt
SSLCertificateKeyFile /path/to/private.key
SSLCertificateChainFile /path/to/intermediate.crt
部署SSL证书需完成CSR生成、证书申请、服务器配置三个核心步骤。建议通过Certbot等工具简化Let’s Encrypt证书的续期流程,并通过https://yourdomain.com测试证书有效性,确保浏览器显示绿色锁状标识 。
