一、SSL证书类型选择
在线生成SSL证书前需明确需求类型,主要分为三种:域名验证证书(DV)、组织验证证书(OV)和扩展验证证书(EV)。DV证书通过DNS解析或文件验证快速签发,适合个人网站;OV和EV证书需要企业资质审核,适合商业平台。
- DV证书:10分钟快速签发,仅验证域名所有权
- OV证书:含企业信息,需营业执照验证
- EV证书:显示绿色地址栏,安全等级最高
二、在线申请流程
主流CA机构均提供在线申请服务,以Let’s Encrypt和Gworg为例:
- 访问CA官网创建账户并提交域名
- 选择证书类型(单域名/通配符/多域名)
- 生成CSR请求文件(含2048位RSA密钥)
- 完成在线支付(免费证书无需此步骤)
三、证书生成与验证
通过以下方式完成域名所有权验证:
- DNS验证:添加指定TXT解析记录
- 文件验证:上传特定验证文件到网站根目录
- 邮箱验证:通过域名注册邮箱接收确认码
验证通过后,系统将在15分钟内生成包含.crt和.key的证书包。
四、服务器安装配置
以Nginx为例的安装步骤:
server {
listen 443 ssl;
ssl_certificate /path/server.crt;
ssl_certificate_key /path/server.key;
# 其他配置参数...
}配置完成后需执行nginx -t测试语法,并通过curl -v https://域名验证证书链完整性。
