万网服务器SSL证书生成指南
一、生成CSR文件
使用OpenSSL工具生成私钥和证书签名请求(CSR),需执行以下命令:
- 生成2048位私钥:
openssl genrsa -out server.key 2048 - 创建CSR文件:
openssl req -new -key server.key -out server.csr,需填写域名、组织名称等字段
二、申请SSL证书
通过万网(阿里云)控制台提交CSR文件,需注意:
- 选择证书类型(DV/OV/EV)
- 确认证书绑定域名与CSR信息一致
三、完成域名验证
根据CA要求选择验证方式:
- DNS验证:添加指定TXT记录
- 文件验证:上传验证文件到服务器根目录
四、安装证书文件
下载包含证书链的压缩包后:
- 通过万云服务器管理界面上传
.crt和.key文件 - 在Nginx配置中指定证书路径:
ssl_certificate /path/server.crt; ssl_certificate_key /path/server.key;证书路径配置示例
五、配置与测试
完成以下操作确保HTTPS生效:
- 重启Web服务:
systemctl restart nginx - 使用浏览器访问
https://域名检查证书状态 - 配置HTTP强制跳转HTTPS
