一、生成CSR文件
生成证书签名请求(CSR)是SSL证书申请的必要步骤,需使用以下流程:
- 通过OpenSSL生成私钥:
openssl genrsa -out private.key 2048 - 基于私钥创建CSR文件:
openssl req -new -key private.key -out certificate.csr,填写域名、组织信息等 - 妥善保存私钥文件,避免泄露
二、申请SSL证书
根据需求选择证书类型并完成验证:
- 免费证书(如Let’s Encrypt)适合个人站点,付费证书(如RapidSSL)支持更高安全等级
- 提交CSR文件至证书颁发机构(CA),完成域名所有权验证(DNS记录或文件上传方式)
- 通过审核后下载证书文件,通常包含
.crt和中级证书
三、安装到服务器
根据服务器类型选择安装方式:
server {
listen 443 ssl;
ssl_certificate /path/certificate.crt;
ssl_certificate_key /path/private.key;
}- Apache:修改
httpd-ssl.conf并指定证书路径 - IIS:通过服务器证书管理界面导入
.cer文件并绑定网站
四、配置与测试
完成安装后需执行以下操作:
- 开放服务器443端口,强制HTTP流量跳转至HTTPS
- 重启Web服务使配置生效(如
systemctl restart nginx) - 使用在线工具(如SSL Labs)检测证书有效性,确认浏览器显示安全锁标志
通过标准化流程生成CSR、申请证书并完成服务器部署,可在30分钟内为网站启用HTTPS加密。定期检查证书有效期并及时更新,是保障长期安全的关键
