一、准备工作与证书申请
安装SSL证书前需完成以下准备工作:
- 选择证书类型:根据需求选择单域名、多域名或通配符证书,免费证书如Let’s Encrypt适合个人项目,商业证书适合企业。
- 域名解析验证:确保域名已正确解析到服务器IP,并开放80和443端口。
- 申请证书:通过供应商生成CSR文件后提交申请,完成域名所有权验证(DNS、HTTP或邮箱验证)。
二、生成CSR文件
CSR文件包含服务器公钥与域名信息,生成步骤如下:
- 使用OpenSSL命令行生成私钥:
openssl genrsa -out private.key 2048。 - 基于私钥生成CSR文件:
openssl req -new -key private.key -out certificate.csr,填写国家、组织及域名信息。
三、证书安装与配置
Nginx服务器示例:
- 上传证书文件(.crt和.key)至服务器目录如
/usr/local/ssl/crt/。 - 在
nginx.conf中添加SSL配置:server { listen 443 ssl; ssl_certificate /path/to/certificate.crt; ssl_certificate_key /path/to/private.key; }
Apache服务器示例:
- 启用SSL模块后,在虚拟主机配置中指定证书路径:
SSLEngine on SSLCertificateFile /path/to/certificate.crt SSLCertificateKeyFile /path/to/private.key
四、验证与测试
完成安装后需验证配置:
- 浏览器访问
https://yourdomain.com,检查地址栏安全锁标志。 - 使用SSL Labs的SSL Test工具检测证书链完整性和加密强度。
- 通过命令行验证:
openssl s_client -connect yourdomain.com:443。
通过规范流程安装SSL证书可有效提升网站安全性与用户信任度。建议定期检查证书有效期,使用Let’s Encrypt等工具可自动化续期流程。
