一、安装前的准备工作
在开始安装SSL证书前,需完成以下基础工作:
- 确认服务器类型(如Apache、Nginx或IIS)并开放443端口
- 确保域名已正确解析到服务器IP地址
- 选择证书类型:免费证书(Let’s Encrypt)或商业证书(Digicert、GlobalSign等)
二、生成CSR与申请证书
通过OpenSSL生成证书签名请求文件:
- 执行命令生成2048位私钥:
openssl genrsa -out private.key 2048 - 创建CSR文件并填写域名、组织信息:
openssl req -new -key private.key -out certificate.csr - 向CA机构提交CSR文件完成域名验证(DNS记录或文件验证)
三、安装与配置SSL证书
以Nginx服务器为例的配置流程:
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /path/certificate.crt;
ssl_certificate_key /path/private.key;
ssl_trusted_certificate /path/intermediate.crt;
}
配置完成后需重启服务器:sudo systemctl restart nginx
四、验证与测试HTTPS
通过以下方式确认安装成功:
- 浏览器访问
https://域名检查证书状态 - 使用SSL检测工具验证证书链完整性
- 检查自动跳转:强制HTTP请求转向HTTPS
通过标准化流程完成SSL证书的申请、安装与验证,可显著提升网站安全等级。建议设置证书到期提醒,并优先选择支持自动续期的CA服务商。
