一、生成证书签名请求(CSR)
在生成SSL证书前,需通过OpenSSL工具创建证书签名请求文件。登录香港服务器后,执行以下命令生成CSR和私钥文件:
- 运行命令行工具,输入
openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr
- 按提示填写组织名称、国家代码、域名等必要信息
- 生成的
domain.key
(私钥)和domain.csr
需妥善保存
二、申请与验证SSL证书
将CSR文件提交至证书颁发机构(CA),根据需求选择证书类型:
- 单域名证书:适用于基础网站
- 通配符证书:支持主域名及所有子域名
- 多域名证书:适合管理多个独立域名的场景
完成域名所有权验证后,CA将签发.crt
或.pem
格式的证书文件
三、安装与配置证书
上传证书文件至香港服务器指定目录,以Nginx为例配置SSL:
server {
listen 443 ssl;
ssl_certificate /path/domain.crt;
ssl_certificate_key /path/domain.key;
ssl_protocols TLSv1.2 TLSv1.3;
配置完成后需重启Web服务使设置生效
四、测试与维护
通过浏览器访问https://yourdomain.com
验证证书有效性,建议使用SSL Labs等工具检测配置安全性。证书到期前30天应通过ACME协议自动续期,或手动更新证书文件
在香港服务器部署SSL证书需严格遵循生成CSR、CA验证、安装配置和定期维护的标准化流程。选择支持独立IP的香港服务器供应商可简化证书安装流程,结合自动化工具可显著提升运维效率