阅读量:299
一、申请SSL证书
1、选择证书颁发机构(CA):选择一个可信赖的CA机构,如阿里云、腾讯云等。
2、购买并申请证书:登录所选CA机构的官网,搜索并进入SSL证书管理控制台,点击购买免费证书或选择合适的付费证书进行购买,填写相关信息并提交审核。
3、验证域名所有权:根据CA机构的指引完成域名所有权验证,通常包括DNS记录验证、文件验证等方式。
4、下载证书:验证通过后,在CA机构的控制台中下载证书文件,通常为压缩包形式,包含.key和.pem(或.crt)文件。
二、安装SSL证书
以Nginx服务器为例,介绍如何安装SSL证书。
1、上传证书文件:将下载的证书文件上传到服务器的指定目录,如/etc/nginx/ssl/。
2、配置Nginx:编辑Nginx配置文件(如/etc/nginx/nginx.conf),在server块中添加SSL相关配置。
server {
listen 443 ssl;
server_name your_domain.com;
ssl_certificate /etc/nginx/ssl/your_domain.com.pem;
ssl_certificate_key /etc/nginx/ssl/your_domain.com.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
root /var/www/html;
index index.html index.php;
}
}
3、重启Nginx服务:保存配置文件后,重启Nginx服务以使配置生效。
sudo systemctl restart nginx
三、验证SSL证书安装
1、访问网站:在浏览器中输入,查看是否能成功访问,并观察浏览器地址栏是否显示安全锁图标。
2、检查证书信息:点击浏览器地址栏中的安全锁图标,查看证书详情,确认证书已正确安装且未过期。