1. 准备工作与证书申请
安装域名型SSL证书(DV)前需确认服务器环境支持HTTPS协议。推荐选择可信的证书颁发机构(CA),如Let’s Encrypt、Comodo等,根据需求选择单域名或通配符证书。购买后通过CA提供的认证通道提交申请,获取证书文件(.crt)和私钥文件(.key)。
2. 生成CSR文件
在服务器端生成证书签名请求文件(CSR),该文件包含域名信息和公钥。以Linux服务器为例,使用OpenSSL执行以下命令:
openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr生成后需提交CSR至CA,并等待审核。
3. 域名验证与证书签发
DV证书仅需验证域名所有权,可通过以下方式完成:
- DNS验证:在域名解析记录中添加指定TXT记录
- 文件验证:上传CA提供的验证文件至网站根目录
验证通过后,CA将签发包含中间证书的SSL证书包。
4. 服务器安装与配置
以Nginx服务器为例,安装步骤包括:
- 将证书文件上传至服务器指定目录(如/etc/ssl/certs)
- 修改nginx.conf配置文件:
server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/certificate.crt; ssl_certificate_key /path/to/private.key; } - 重启服务:
sudo systemctl restart nginx
安装后需使用SSL检测工具验证配置有效性。
域名型SSL证书的安装流程可归纳为:选择证书类型→生成CSR→完成验证→配置服务器。整个过程耗时约20-40分钟,建议使用SSLLabs等工具测试HTTPS加密状态,确保TLS协议版本和加密套件符合安全标准。
