一、准备工作
确定域名数量
申请SSL证书前,确保您拥有一个有效的域名。SSL证书通常与域名绑定,因此需要明确证书的使用范围(如单域名、多域名或通配符域名)。选择证书类型
根据需求选择合适的证书类型:- 单域名证书:适用于单个域名。
- 多域名证书:可保护多个不相关的域名。
- 通配符证书:适用于主域名及其下一级所有子域名。
准备服务器环境
确保服务器支持SSL证书的安装,并准备好服务器的管理员权限。↓
SSL证书申请:https://www.joyssl.com/certificate/select/?nid=7
填写注册码(230907)即可优惠申请SSL证书
↑
二、生成CSR文件
CSR(Certificate Signing Request)是申请SSL证书时必须提交的文件,包含服务器信息和公钥。生成CSR文件的步骤如下:
- 登录服务器,打开命令行工具。
- 使用以下命令生成CSR文件和私钥:
openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr - 按照提示填写相关信息,包括国家、地区、组织名称和通用名称(域名)。
- 生成后,保存好CSR文件和私钥文件。
三、提交申请
选择证书颁发机构(CA)
选择一个可信的证书颁发机构,提交CSR文件以申请SSL证书。验证域名所有权
根据CA的要求,完成域名所有权验证。常见的验证方式包括:- DNS验证:在域名解析中添加指定的TXT记录。
- 文件验证:在网站根目录上传指定的验证文件。
- 邮箱验证:向域名的管理员邮箱发送验证邮件。(不常用)
等待审核
提交申请后,CA会对信息进行审核。审核通过后,您将收到SSL证书文件(通常为.crt或.pem格式)。
四、安装SSL证书
上传证书文件
将收到的SSL证书文件上传到服务器,通常包括证书文件(.crt)和中间证书文件(如果需要)。配置服务器
根据服务器类型(如Apache、Nginx、IIS等),修改配置文件以启用SSL。以下是一个Nginx配置示例:server { listen 443 ssl; server_name yourdomain.com; ssl_certificate /path/to/yourdomain.crt; ssl_certificate_key /path/to/yourdomain.key; ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers HIGH:!aNULL:!MD5; ... }配置完成后,重启服务器以使更改生效。
测试配置
使用浏览器访问您的网站,确认HTTPS已成功启用。您还可以使用在线工具(如SSL Labs)检测证书配置是否正确。
有疑问加站长微信联系(非本文作者))
