如何申请和安装SSL证书?
日期: 2025-03-19 点击: 43
申请和安装SSL证书的步骤如下:
1. 生成CSR(证书签名请求)
生成私钥:使用工具如OpenSSL生成私钥。
openssl genrsa -out yourdomain.key 2048
创建CSR:使用私钥生成CSR文件。
openssl req -new -key yourdomain.key -out yourdomain.csr
填写相关信息,如国家、州、城市、组织名称、通用名称(域名)等。
2. 选择SSL证书类型
根据需求选择证书类型:
单域名:适用于单个域名。
多域名:适用于多个域名。
通配符:适用于同一主域下的所有子域名。
3. 购买SSL证书
从受信任的证书颁发机构(CA)如DigiCert、GlobalSign、Let's Encrypt等购买证书。部分CA提供免费证书,如Let's Encrypt。
4. 提交CSR并验证域名
提交CSR:将CSR文件提交给CA。
域名验证:CA会通过电子邮件、DNS记录或文件上传等方式验证域名所有权。
5. 下载SSL证书
验证通过后,CA会提供SSL证书文件,通常包括:
证书文件(`.crt` 或 `.pem`)
中间证书文件(CA Bundle)
6. 安装SSL证书
根据服务器类型进行安装:
Apache
将证书文件和私钥上传到服务器。
编辑Apache配置文件(如`httpd.conf`或`ssl.conf`):
apache
<VirtualHost *:443>
ServerName yourdomain.com
DocumentRoot /var/www/html
SSLEngine on
SSLCertificateFile /path/to/yourdomain.crt
SSLCertificateKeyFile /path/to/yourdomain.key
SSLCertificateChainFile /path/to/intermediate.crt
</VirtualHost>
重启Apache:
sudo systemctl restart apache2
Nginx
将证书文件和私钥上传到服务器。
编辑Nginx配置文件(如`/etc/nginx/nginx.conf`或`/etc/nginx/sites-available/yourdomain`):
nginx
server {
listen 443 ssl;
server_name yourdomain.com;
ssl_certificate /path/to/yourdomain.crt;
ssl_certificate_key /path/to/yourdomain.key;
ssl_trusted_certificate /path/to/intermediate.crt;
location / {
root /var/www/html;
index index.html;
}
}
重启Nginx:
sudo systemctl restart nginx
IIS
打开IIS管理器,选择服务器节点。
双击“服务器证书”。
点击“完成证书申请”,导入证书文件。
绑定证书到网站:选择站点,点击“绑定”,添加HTTPS绑定并选择证书。
7. 测试SSL证书
使用浏览器访问`https://yourdomain.com`,确认证书安装正确且无警告信息。也可使用SSL Labs的SSL测试工具进行检查。
8. 配置自动续期(可选)
对于Let's Encrypt等短期证书,建议设置自动续期。使用Certbot等工具可简化续期过程。
总结
1. 生成CSR。
2. 选择并购买证书。
3. 提交CSR并验证域名。
4. 下载证书。
5. 安装证书。
6. 测试安装。
7. 配置自动续期(可选)。
按照这些步骤,即可成功申请和安装SSL证书。
1. 生成CSR(证书签名请求)
生成私钥:使用工具如OpenSSL生成私钥。
openssl genrsa -out yourdomain.key 2048
创建CSR:使用私钥生成CSR文件。
openssl req -new -key yourdomain.key -out yourdomain.csr
填写相关信息,如国家、州、城市、组织名称、通用名称(域名)等。
2. 选择SSL证书类型
根据需求选择证书类型:
单域名:适用于单个域名。
多域名:适用于多个域名。
通配符:适用于同一主域下的所有子域名。
3. 购买SSL证书
从受信任的证书颁发机构(CA)如DigiCert、GlobalSign、Let's Encrypt等购买证书。部分CA提供免费证书,如Let's Encrypt。
4. 提交CSR并验证域名
提交CSR:将CSR文件提交给CA。
域名验证:CA会通过电子邮件、DNS记录或文件上传等方式验证域名所有权。
5. 下载SSL证书
验证通过后,CA会提供SSL证书文件,通常包括:
证书文件(`.crt` 或 `.pem`)
中间证书文件(CA Bundle)
6. 安装SSL证书
根据服务器类型进行安装:
Apache
将证书文件和私钥上传到服务器。
编辑Apache配置文件(如`httpd.conf`或`ssl.conf`):
apache
<VirtualHost *:443>
ServerName yourdomain.com
DocumentRoot /var/www/html
SSLEngine on
SSLCertificateFile /path/to/yourdomain.crt
SSLCertificateKeyFile /path/to/yourdomain.key
SSLCertificateChainFile /path/to/intermediate.crt
</VirtualHost>
重启Apache:
sudo systemctl restart apache2
Nginx
将证书文件和私钥上传到服务器。
编辑Nginx配置文件(如`/etc/nginx/nginx.conf`或`/etc/nginx/sites-available/yourdomain`):
nginx
server {
listen 443 ssl;
server_name yourdomain.com;
ssl_certificate /path/to/yourdomain.crt;
ssl_certificate_key /path/to/yourdomain.key;
ssl_trusted_certificate /path/to/intermediate.crt;
location / {
root /var/www/html;
index index.html;
}
}
重启Nginx:
sudo systemctl restart nginx
IIS
打开IIS管理器,选择服务器节点。
双击“服务器证书”。
点击“完成证书申请”,导入证书文件。
绑定证书到网站:选择站点,点击“绑定”,添加HTTPS绑定并选择证书。
7. 测试SSL证书
使用浏览器访问`https://yourdomain.com`,确认证书安装正确且无警告信息。也可使用SSL Labs的SSL测试工具进行检查。
8. 配置自动续期(可选)
对于Let's Encrypt等短期证书,建议设置自动续期。使用Certbot等工具可简化续期过程。
总结
1. 生成CSR。
2. 选择并购买证书。
3. 提交CSR并验证域名。
4. 下载证书。
5. 安装证书。
6. 测试安装。
7. 配置自动续期(可选)。
按照这些步骤,即可成功申请和安装SSL证书。
Pre 知识:SSL证书有哪些不同的类型,它们的主要区别是什么?
Next 知识:自签名SSL证书与受信任CA颁发的SSL证书有什么区别?
