HTTPS – 安装SSL证书

SSL证书的安装取决于许多因素,比如你在何处生成CSR、证书文件类型、web服务器支持的证书文件类型等等。

通常SSL证书安装过程包括以下步骤:

  1. 准备证书文件
  2. 找出web服务器所需的证书文件类型和格式
  3. 转换证书文件类型(可使用工具openssl),使其与web服务器兼容
  4. 在web服务器上安装证书
  5. 将已安装的SSL证书绑定到web站点
  6. 测试证书

举例说明

我们把生成的letsenrypt证书安装到nginx web服务器中。

  1. 准备证书文件

生成的letsenrypt证书文件已经准备好:

/etc/letsencrypt/live/xxx.com/fullchain.pem;
/etc/letsencrypt/live/xxx.com/privkey.pem;
  1. 找出web服务器所需的证书文件类型和格式

nginx 支持pem格式

  1. 转换证书文件类型(可使用工具openssl),使其与web服务器兼容

文件本身就是pem格式,与nginx兼容,无需转换

  1. 在web服务器上安装证书

把证书文件复制到web服务器所在系统,本例中已经保存到该系统。

  1. 将已安装的SSL证书绑定到web站点

在nginx配置文件中添加ssl证书配置:

# https server
server {

        # ...

        listen 443 ssl;

        ssl_certificate /etc/letsencrypt/live/xxx.com/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/xxx.com/privkey.pem;

        ssl_session_timeout 5m;

        # ...
}

  1. 测试证书

重启服务器,打开浏览器测试站点。



浙ICP备17015664号 浙公网安备 33011002012336号 联系我们 网站地图  
@2019 qikegu.com 版权所有,禁止转载