一、申请前准备工作
在申请SSL证书前,需准备域名所有权证明并选择可靠的证书颁发机构(CA)。推荐选择Let’s Encrypt、PinTrust等权威机构,根据网站类型选择DV/OV/EV证书类型。
| 类型 | 验证方式 | 适用场景 |
|---|---|---|
| DV | 域名验证 | 个人网站 |
| OV | 企业验证 | 中小企业 |
| EV | 严格验证 | 金融电商 |
二、SSL证书申请流程
- 登录CA机构官网,填写域名信息并选择证书类型
- 生成CSR文件(包含公钥和组织信息)
- 提交CSR文件至CA平台
- 根据指引完成支付(如适用)
三、域名验证方法
完成申请后需通过以下任一种方式验证域名所有权:
- DNS验证:添加指定TXT/CNAME记录
- HTTP验证:上传验证文件到服务器指定路径
以阿里云DNS验证为例:进入域名解析控制台→添加记录→选择TXT类型→填写_acme-challenge主机记录→提交解析。
四、证书安装与测试
通过验证后,CA将在10-30分钟内颁发证书文件。安装步骤包括:
- 下载证书文件包(含.crt和.key文件)
- 上传到服务器指定目录
- 配置Web服务器(Apache/Nginx)的SSL模块
- 使用SSL检测工具验证安装状态
通过选择正规CA机构、正确生成CSR文件、完成域名所有权验证三个核心步骤,即可快速为网站部署SSL证书。建议每90天更新免费证书,企业用户可选择多年期付费证书。
