一、SSL证书安装前的准备
在开始安装SSL证书前,需完成以下准备工作:
- 确认域名已正确解析到服务器公网IP地址,并通过
ping命令验证解析生效。 - 开放服务器防火墙的443(HTTPS)和80(HTTP)端口,确保访问权限。
- 选择证书类型:
- DV证书:仅需验证域名所有权,适合个人网站
- OV/EV证书:需企业身份验证,适合商业场景
二、SSL证书安装详细步骤
1. 生成CSR文件
使用OpenSSL生成私钥和CSR请求文件:
openssl genrsa -out private.key 2048
openssl req -new -key private.key -out certificate.csr2. 申请与验证证书
将CSR提交至证书颁发机构(CA),完成域名验证:
- DNS验证:添加指定TXT记录
- HTTP验证:上传验证文件至服务器根目录
3. 服务器证书安装
以Nginx为例的配置示例:
server {
listen 443 ssl;
server_name yourdomain.com;
ssl_certificate /path/to/certificate.crt;
ssl_certificate_key /path/to/private.key;
}三、常见问题与解决方案
- Q1:证书类型如何选择?
- 个人网站推荐免费DV证书(如Let’s Encrypt),电商平台建议购买OV/EV证书
- Q2:验证流程失败如何处理?
- 检查DNS解析生效状态或HTTP验证文件路径是否正确
- Q3:安装后出现混合内容警告?
- 需将所有HTTP资源改为HTTPS引用,使用开发者工具检查加载项
通过以上步骤可完成SSL证书的安装与部署,建议定期检查证书有效期(通常为1年),免费证书需每90天续期。安装完成后使用SSL Labs测试工具验证配置安全性。
