域名证书下载后正确使用指南
一、安装前准备工作
下载证书文件后,需确认包含以下三个核心组件:服务器证书(.crt)、私钥文件(.key)及CA证书链(.ca-bundle)。建议将文件分类存储在服务器加密目录中,并设置400权限避免未授权访问。
| 文件类型 | 作用 |
|---|---|
| .crt | 公钥证书 |
| .key | 加密私钥 |
| .ca-bundle | 信任链证书 |
二、服务器证书配置
不同服务器配置方法有所差异,以下是主流服务器的操作要点:
- Apache服务器:修改
httpd-ssl.conf文件,指定SSLCertificateFile和SSLCertificateKeyFile路径 - Nginx服务器:在
server块中添加ssl_certificate和ssl_certificate_key指令 - IIS服务器:通过服务器证书导入向导完成绑定,需选择正确的IP地址和端口
三、证书验证与测试
完成配置后需执行以下验证步骤:
- 使用
https://域名访问检查浏览器地址栏的锁形图标 - 通过SSL Labs的在线检测工具验证证书链完整性
- 执行
openssl s_client -connect 域名:443命令检查握手协议
四、证书更新与维护
证书到期前30天需完成续期操作:
- 重新生成CSR文件时保留原私钥
- 通过注册商控制台提交续期请求
- 更新证书后重启服务器服务生效
