一、证书安装准备
部署SSL证书前需完成三项基础工作:
- 确认服务器类型与版本,通过
nginx -v或apache2 -v验证运行环境 - 开放443端口并检查防火墙规则,确保HTTPS流量可达
- 准备证书文件包,通常包含
.crt、.key和.ca-bundle文件
二、证书生成与上传
通过OpenSSL生成CSR文件:
openssl genrsa -out private.key 2048
openssl req -new -key private.key -out certificate.csr需填写准确的域名、组织信息及地理位置参数。完成CA验证后,将证书文件上传至服务器指定目录:
- Apache建议路径:
/etc/apache2/ssl/ - Nginx建议路径:
/etc/nginx/ssl/
三、服务器配置实例
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /etc/nginx/ssl/certificate.crt;
ssl_certificate_key /etc/nginx/ssl/private.key;
ssl_trusted_certificate /etc/nginx/ssl/ca-bundle.crt;
}IIS服务器需通过MMC控制台导入证书,并在站点绑定中选择https类型及对应证书文件
四、验证与测试方法
完成部署后需执行三项验证:
- 浏览器访问检查安全锁标识
- 使用
openssl s_client -connect domain:443命令验证握手协议 - 通过SSL Labs测试工具检测加密强度评级
五、维护注意事项
建议建立证书管理机制:
- 设置证书到期前30天提醒更新
- 定期备份私钥文件至加密存储设备
- 升级服务器时检查SSL模块兼容性
通过标准化流程部署SSL证书,可有效提升网站安全等级。建议企业每年进行HTTPS配置审计,结合OCSP装订等技术优化加密性能
