Windows与Linux服务器证书安装指南
准备工作
安装证书前需准备以下文件:
- CRT证书文件(.crt或.pem格式)
- 私钥文件(.key格式)
- CA证书链文件(如需验证中间证书)
Windows服务器安装
IIS服务器配置
- 打开IIS管理器选择目标网站
- 在”编辑绑定”中创建HTTPS类型绑定
- 通过”导入”功能选择证书文件
命令行安装
certutil -addstore Root certificate.crt使用MMC控制台导入到受信任的根证书颁发机构
Linux服务器安装
Apache配置
- 上传证书到/etc/apache2/ssl目录
- 修改httpd.conf配置文件:
- SSLCertificateFile指定证书路径
- SSLCertificateKeyFile指定私钥路径
- 重启Apache服务生效
Nginx配置
ssl_certificate /etc/nginx/ssl/server.crt;
ssl_certificate_key /etc/nginx/ssl/server.key;配置完成后执行nginx -s reload
验证与测试
使用openssl命令验证证书链完整性:
openssl verify -CAfile ca_bundle.crt your_domain.crt通过浏览器访问https地址检查证书状态
