生成证书请求文件
生成证书请求(CSR)是申请SSL证书的核心步骤,需使用加密工具生成包含服务器信息的密钥对:
- 下载CSR生成工具(如AutoCSR),或通过OpenSSL命令行生成私钥
- 填写证书注册信息,包含域名、组织名称、地理位置等关键字段
- 将生成的certreq.csr文件提交至CA机构,妥善备份私钥文件server.key
使用OpenSSL生成自签名证书时,需依次执行密钥生成、证书请求创建和签名操作。
安装服务器证书
收到CA机构签发的证书文件后,需完成证书链安装:
- 将邮件中的服务器证书代码保存为server.cer文件
- 分离中级CA证书内容,分别保存为intermediate1.cer等文件
- 通过Windows证书管理控制台导入中级证书至「中级证书颁发机构」存储区
Nginx服务器需合并服务器证书与中级证书为server.pem文件,并配置ssl_certificate指令。
配置常见服务器环境
不同服务器软件的配置方式存在差异,以下是典型场景示例:
Nginx配置
server {
listen 443;
ssl_certificate /conf/server.pem;
ssl_certificate_key /conf/server.key;
}需确保证书文件路径正确,并重启服务使配置生效。
IIS配置
通过服务器证书管理界面导入CER文件,在网站绑定中选择对应证书并启用HTTPS协议。
完整的SSL证书部署流程包含密钥生成、证书申请、文件安装和服务配置四个阶段。不同服务器环境需遵循特定的证书链加载规则,中级证书的完整导入是确保浏览器信任的关键。建议定期检查证书有效期,及时更新避免服务中断。
