SSL证书生成与服务器部署完整指南
证书生成流程
通过OpenSSL工具生成SSL证书包含以下步骤:
- 生成2048位私钥文件:
openssl genrsa -out server.key 2048 - 创建证书签名请求(CSR):
openssl req -new -key server.key -out server.csr,需填写国家、省份、组织等信息 - 提交CSR至CA机构完成域名验证,获取
server.crt证书文件
自签名证书可使用命令:openssl x509 -req -in server.csr -signkey server.key -out server.crt -days 365
Nginx服务器配置
在nginx.conf中配置SSL参数:
server {
listen 443 ssl;
ssl_certificate /path/server.crt;
ssl_certificate_key /path/server.key;
ssl_protocols TLSv1.2 TLSv1.3;
}建议将HTTP请求重定向到HTTPS端口
Apache服务器配置
修改httpd.conf文件添加虚拟主机配置:
SSLEngine on
SSLCertificateFile /path/server.crt
SSLCertificateKeyFile /path/server.key
需启用mod_ssl模块并重启服务生效
证书验证测试
完成部署后需执行验证:
- 使用浏览器访问
https://domain检查证书有效性 - 通过
openssl s_client -connect domain:443验证协议版本 - 使用SSL Labs在线测试工具检查配置安全性
