一、生成证书前的准备
生成网站数字证书前需要完成以下准备事项:
- 确认服务器类型(Apache/Nginx/IIS)
- 选择证书类型(DV/OV/EV)
- 准备有效的域名和服务器权限
二、生成证书签名请求(CSR)
使用OpenSSL工具生成CSR文件的关键步骤:
- 通过SSH登录服务器终端
- 执行命令生成私钥和CSR文件:
openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr
代码示例1:CSR生成命令 - 填写组织信息和域名信息
三、申请与获取证书
向证书颁发机构提交CSR的流程:
- 在CA平台提交CSR文件
- 完成域名所有权验证(DNS解析或文件验证)
- 下载包含证书链的完整证书包(通常包含.crt、.pem、.ca-bundle文件)
四、安装数字证书
不同服务器的安装方法:
| 服务器类型 | 配置文件示例 |
|---|---|
| Apache | SSLCertificateFile /path/domain.crt SSLCertificateKeyFile /path/domain.key |
| Nginx | ssl_certificate /path/fullchain.pem; ssl_certificate_key /path/domain.key |
通过合理选择证书类型、规范生成CSR请求、正确配置服务器参数,可有效完成数字证书的生成与安装。建议定期检查证书有效期,使用在线工具验证HTTPS配置状态,确保网站通信安全。
