一、环境准备与工具安装
部署SSL证书前需完成以下准备工作:
- 安装OpenSSL或Certbot工具,推荐使用Let’s Encrypt的自动化工具
- 确保服务器已开放443端口,可通过命令
sudo ufw allow 443配置防火墙 - 验证域名解析正确性,使用
ping yourdomain.com检查IP绑定
二、生成SSL证书
以Certbot工具为例生成免费SSL证书:
- 执行命令
sudo certbot --nginx -d yourdomain.com启动证书申请 - 根据提示完成域名所有权验证,支持DNS记录或文件验证方式
- 生成的证书文件通常存储在
/etc/letsencrypt/live/目录下
三、部署到服务器
以Nginx服务器为例的部署流程:
- 在配置文件中添加443端口监听,示例代码:
server { listen 443 ssl; ssl_certificate /etc/nginx/ssl/cert.pem; ssl_certificate_key /etc/nginx/ssl/privkey.pem; }Nginx SSL配置示例 - 将证书文件复制到
/etc/nginx/ssl/目录并设置权限 - 通过
nginx -t测试配置,执行systemctl restart nginx重启服务
四、验证与测试
完成部署后需进行有效性检查:
- 浏览器访问
https://yourdomain.com查看锁形标识 - 使用SSL Labs在线检测工具分析证书链完整性
- 设置证书自动续期:
sudo certbot renew --dry-run
