现如今SSL证书使用越来越普遍,对于SSL证书的申请和部署技术已经不在是专业技术人员独有的技能了,SSL 证书申请步骤和部署方法如下:
申请步骤
一、确定证书类型与颁发机构
- 选择证书类型:根据需求挑选,DV 证书仅验证域名所有权,适合个人博客等;OV 证书验证域名控制权和企业合法性,适用于中小型企业;EV 证书提供最高级别验证,适合金融机构等。
挑选颁发机构:选择如 Sectigo、DigiCert、Comodo、GeoTrust 等信誉良好的证书颁发机构。
二、准备相关信息和环境
- 拥有有效域名:确保已注册并可正常使用的域名。
- 完成域名解析:将域名解析至服务器。
服务器环境支持:服务器应支持 HTTPS 协议,且防火墙设置允许 443 或 80 端口(HTTPS 默认端口)的访问。
三、注册账号并申请证书
1.注册账号:访问选定的证书颁发机构官网,进行账号注册,例如:
↓↓↓
www.yundunssl.cn
↑↑↑
2.申请证书:注册后会有服务专员与您联系,提供域名、公司信息等相关资料,快至五分钟下证。
3.验证域名所有权
DNS 验证:前往域名对应的云解析 DNS 服务商,将域名验证信息配置到域名解析列表中,添加一条 CNAME 或 TXT 类型的 DNS 解析记录。
文件验证:在域名对应的 Web 应用服务器上创建指定文件来验证域名所有权。
4.等待证书签发:申请提交后,CA 机构会进行审核,DV 证书平均签发时长为 1-15 分钟。部署方法
以常见的服务器软件为例:
Apache 服务器
1.找到证书文件:将证书文件上传至服务器,通常存放在如 /etc/letsencrypt/live/yourdomain.com/目录中。
2.编辑配置文件:编辑 /etc/apache2/sites-available/ 目录下的虚拟主机文件,添加 SSL 相关配置。
3.启用 SSL 模块:执行 sudo a2enmod ssl 命令。
4.重启 Apache:运行 sudo systemctl restart apache2 使配置生效。Nginx 服务器
1.上传证书文件:将证书文件上传到服务器指定位置。
2.编辑配置文件:编辑 /etc/nginx/sites-available/ 目录下的域名配置文件,在 server 块中添加 SSL 相关配置,如 ssl_certificate 指令指定证书文件路径,ssl_certificate_key 指令指定私钥文件路径。
3.重启 Nginx:执行 sudo systemctl restart nginx 命令使配置生效。IIS 服务器
1.打开 IIS 管理器:在服务器上打开 Internet 信息服务(IIS)管理器。
2.导入证书:在 IIS 管理器中,选择 “服务器证书”,点击 “导入”,选择已下载的证书文件,并输入证书密码。
3.绑定证书:在网站的 “绑定” 设置中,添加一个新的 HTTPS 绑定,选择刚导入的 SSL 证书。
根据本文就可以很轻松的一个人完成SSL证书从申请到部署的所有环节;哪怕是没有经验的小白也可以轻松实现网站HTTPS安全访问。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。