一、选择SSL证书类型
SSL证书主要分为三种验证类型和三种域名覆盖类型:
- 验证类型:域名验证(DV)、组织验证(OV)、扩展验证(EV)
- 域名类型:单域名证书、通配符证书(支持子域名)、多域名证书(SAN/UCC)
个人网站或博客可选择DV证书,企业官网推荐OV证书,金融类网站需使用EV证书。
二、生成CSR并申请证书
通过以下步骤生成证书签名请求(CSR):
- 使用OpenSSL生成密钥对和CSR文件:
openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr - 提交CSR至证书提供商(如Let’s Encrypt、DigiCert)并完成域名所有权验证
- 下载包含公钥证书(.crt)和中间证书的压缩包
三、上传与配置服务器
以Nginx服务器为例:
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /etc/ssl/certs/example.com_bundle.crt;
ssl_certificate_key /etc/ssl/certs/example.com.key;
# 其他配置参数...
}关键操作步骤:
- 将证书文件上传至服务器指定目录(如
/etc/ssl/certs) - 修改服务器配置文件并重启服务
- 配置HTTP强制跳转HTTPS(可选)
四、验证与测试
完成安装后需进行以下检查:
- 通过浏览器访问
https://域名,确认地址栏显示锁形图标 - 使用SSL Labs在线检测工具验证证书链完整性
- 检查证书有效期和域名匹配性
安装SSL证书是提升网站安全性的必要措施,通过选择合适证书类型、规范生成CSR、正确配置服务器以及严格测试,可有效实现HTTPS加密通信。建议定期检查证书有效期,及时更新以避免服务中断。
