一、部署前的准备工作
部署SSL证书前需准备以下内容:
- 从CA机构获取的证书文件包,包含.crt证书、.key私钥及中间证书
- 确保拥有云服务器的SSH访问权限
- 确认Web服务器类型(如Nginx/Apache)及配置文件路径
二、上传证书文件到服务器
推荐通过以下两种方式传输证书文件:
- 使用SCP命令传输:
scp -P 22 cert.crt user@server_ip:/etc/ssl/certs/
- 通过宝塔面板等可视化工具上传
建议将证书存放在/etc/ssl/目录下并设置600权限
三、配置Web服务器
Nginx配置示例:
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /etc/ssl/certs/cert.crt;
ssl_certificate_key /etc/ssl/private/key.key;
...
配置完成后需执行nginx -t
测试语法,再重启服务
Apache配置要点:
- 启用mod_ssl模块
- 在VirtualHost中指定SSLCertificateFile路径
四、验证与测试配置
完成部署后需进行以下检查:
- 访问https://域名验证浏览器安全锁标识
- 使用SSL Labs在线检测工具分析配置强度
- 检查证书有效期及链完整性
通过标准化部署流程,可在15分钟内完成SSL证书的安装配置。建议配置证书自动续期功能,并定期进行安全审计以维持HTTPS连接的安全性