网站证书添加指南:关键位置与操作流程
一、证书生成与类型选择
网站证书的生成可通过两种主要方式完成:使用OpenSSL生成自签名证书,或通过CA机构申请验证证书。推荐使用以下命令生成基础证书文件:
openssl genrsa -out server.key 2048 openssl req -new -key server.key -out server.csr openssl x509 -req -in server.csr -signkey server.key -out server.crt -days 365
证书类型选择建议:
- 个人博客:域名验证(DV)证书
- 电商平台:扩展验证(EV)证书
- 多子域名网站:通配符证书
二、证书安装关键位置
不同系统的证书存储路径存在差异:
- Windows系统:需导入至受信任的根证书颁发机构存储区
- Linux系统:默认存放路径为
/etc/ssl/certs/ - Web服务器:Nginx配置路径通常为
/usr/local/nginx/conf/ssl/
三、服务器配置流程
以Nginx服务器为例的配置步骤:
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /path/to/server.crt;
ssl_certificate_key /path/to/server.key;
# 其他SSL参数配置...
}
WordPress站点需额外修改wp-config.php文件添加HTTPS强制跳转代码
四、证书验证与维护
完成安装后需进行以下验证:
- 浏览器地址栏检查锁形图标
- 使用SSL Labs测试工具检测安全等级
- 定期更新证书(建议提前30天)
