SSL证书上传至VPS服务器完整指南
一、准备工作
在开始上传前,需完成以下准备事项:
- 获取有效SSL证书文件包(通常包含.crt证书、.key私钥和中间证书文件)
- 确认服务器操作系统类型(Linux/Windows)及Web服务器类型(Apache/Nginx)
- 准备SSH客户端(如PuTTY)或FTP工具(如FileZilla)
二、证书上传步骤
通过SSH或FTP将证书文件传输至服务器:
- SCP命令传输:
scp /本地路径/certificate.crt 用户名@IP地址:/etc/ssl/certs/ - FTP可视化上传:
创建专用目录(如/var/www/ssl)后拖放文件
建议将证书文件存放在/etc/ssl/certs或/usr/local/ssl等系统级目录
三、服务器配置
根据Web服务器类型进行配置:
SSLEngine on
SSLCertificateFile /etc/ssl/certs/certificate.crt
SSLCertificateKeyFile /etc/ssl/private/private.key
server {
listen 443 ssl;
ssl_certificate /etc/ssl/certs/certificate.crt;
ssl_certificate_key /etc/ssl/private/private.key;
}四、验证安装
完成配置后需执行以下验证步骤:
- 重启Web服务:
sudo systemctl restart apache2 - 访问
https://域名检查浏览器安全锁标志 - 使用SSL检测工具(如SSL Labs)验证配置完整性
