中国SSL证书生成三步快速指南
第一步:生成CSR文件
在服务器或主机控制台中,使用OpenSSL工具生成包含域名、组织名称等信息的证书请求文件(CSR),同时自动创建私钥文件(.key)。需确保密钥长度不低于2048位以符合安全标准。
- 通过命令行执行
openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr - 填写国家代码、省份、城市、企业全称等信息
第二步:提交CA审核验证
将CSR文件提交至Let’s Encrypt等认证机构,根据证书类型选择验证方式:
- DV证书:通过DNS解析或文件上传验证域名所有权
- OV/EV证书:需补充提交企业营业执照等资质文件
第三步:安装SSL证书
通过CA颁发的证书文件(.crt/.pem)与本地私钥文件进行配对,在Web服务器配置文件中添加SSL监听端口和证书路径。建议在Nginx配置中增加:
listen 443 ssl; ssl_certificate /etc/ssl/certs/server.crt; ssl_certificate_key /etc/ssl/private/server.key;
实施效果
完成部署后,通过https协议访问网站时,浏览器地址栏将显示加密锁标识。企业级EV证书还可展示绿色公司名称,提升用户信任度。
