多系统服务器SSL证书快速安装指南
准备工作
安装SSL证书前需要完成三项基础工作:生成CSR文件用于证书申请、选择可信证书供应商、下载包含中级证书的完整证书包。建议将证书文件统一存放在/usr/local/ssl/crt/目录下。
Apache服务器安装
- 安装mod_ssl模块并生成CSR文件
- 修改httpd.conf配置文件,添加证书路径:
SSLCertificateFile /path/cert.crt SSLCertificateKeyFile /path/private.key SSLCertificateChainFile /path/intermediate.crtApache证书配置示例 - 重启服务生效配置
Nginx服务器安装
在nginx.conf配置文件中添加SSL参数,建议将HTTP请求自动跳转至HTTPS:
- 配置监听443端口
- 指定证书路径:
ssl_certificate /path/fullchain.pem; ssl_certificate_key /path/privkey.pem; - 设置强加密套件
IIS服务器安装
通过服务器证书管理界面完成安装:
- 导入CER证书文件并重命名为域名
- 在网站绑定中选择HTTPS类型
- 关联已导入的SSL证书
- 重启IIS服务
多服务器部署方案
跨服务器部署推荐两种方案:
- 密钥导出法:在首台服务器安装后导出密钥,适用于Windows服务器集群
- 重新签发法:为每台服务器生成独立CSR,需多次验证但更安全
