一、准备工作
在开始上传SSL证书前需要完成以下准备事项:
- 获取包含证书文件(.crt)、私钥文件(.key)和中间证书(可选)的SSL证书包
- 确认VPS服务器已安装Web服务器软件(如Apache/Nginx)并开放443端口
- 准备SSH客户端(如PuTTY)或文件传输工具(如WinSCP)
二、上传证书到VPS
推荐两种文件传输方式:
- SCP命令行传输:
scp /本地路径/certificate.crt username@vps_ip:/etc/ssl/certs/ - FTP图形化工具:通过WinSCP将文件拖拽至
/etc/ssl/目录
建议在服务器创建专用存储目录,例如:mkdir /etc/ssl/yourdomain
三、配置Web服务器
SSLEngine on SSLCertificateFile /etc/ssl/yourdomain/certificate.crt SSLCertificateKeyFile /etc/ssl/yourdomain/private.key SSLCertificateChainFile /etc/ssl/yourdomain/intermediate.crt
Nginx配置需指定证书路径后执行sudo nginx -t && sudo systemctl restart nginx
四、验证证书安装
完成配置后需进行以下验证:
- 浏览器访问
https://yourdomain.com检查安全锁标志 - 使用
openssl s_client -connect yourdomain.com:443命令验证证书链 - 通过SSL Labs等在线工具检测配置评分
五、常见问题处理
- 证书不生效:检查443端口防火墙设置,重启Web服务
- 证书链不完整:确保中间证书已正确合并
- 权限问题:设置证书文件权限为600
通过文件传输、服务器配置和验证测试三个核心阶段,可完成SSL证书在VPS服务器的部署。不同Web服务器的配置细节有所差异,建议根据官方文档调整参数。定期更新证书并配置自动续期能有效维护网站安全性。
