服务器安装SSL证书的流程如下:
1、购买SSL证书
选择一个可信赖的证书颁发机构(CA),如Symantec、DigiCert、Let’s Encrypt等。
根据需求选择合适的证书类型,如单域名证书、通配符证书或多域名证书。
完成购买并下载证书文件(通常为.crt和.key文件)。
2、准备服务器环境
确保服务器已安装Web服务器软件,如Apache、Nginx等。
安装必要的依赖库,如OpenSSL。
3、生成私钥和CSR
打开终端,使用以下命令生成私钥(key.pem)和证书签名请求(CSR):
“`
openssl genrsa out key.pem 2048
openssl req new key key.pem out csr.pem
“`
根据提示输入相关信息,如国家、组织名称、域名等。
4、提交CSR到CA
将生成的CSR文件(csr.pem)提交给证书颁发机构(CA)。
CA会对CSR进行验证,确认申请者的身份和域名所有权。
5、获取SSL证书
CA审核通过后,会签发SSL证书(cert.pem)。
下载并保存SSL证书文件。
6、配置Web服务器
根据服务器类型和Web服务器软件,配置SSL证书,以下是以Apache为例的配置方法:
“`
# 将证书文件(cert.pem)和私钥文件(key.pem)复制到服务器上的适当位置,如/etc/ssl/certs/。
# 修改Apache配置文件(如httpd.conf或ssl.conf),添加以下内容:
<VirtualHost *:443>
ServerName example.com
SSLEngine on
SSLCertificateFile /etc/ssl/certs/cert.pem
SSLCertificateKeyFile /etc/ssl/certs/key.pem
…
</VirtualHost>
“`
重启Web服务器以使更改生效,在Apache中,可以使用以下命令重启:
“`
service httpd restart
“`
7、测试SSL连接
使用浏览器访问网站,确保HTTPS协议下的网站可以正常访问。
查看浏览器地址栏中的锁图标,表示连接已加密。