- HTTPS – 简介
- HTTPS – SSL工作原理
- HTTPS – SSL 证书
- HTTPS – 怎样获取SSL证书?
- HTTPS – 证书签发申请(CSR)
- HTTPS – 免费SSL证书(letsencrypt)
- HTTPS – SSL证书格式
- HTTPS – 安装SSL证书
- HTTPS – OpenSSL
相关推荐
HTTPS – 安装SSL证书
SSL证书的安装取决于许多因素,比如你在何处生成CSR、证书文件类型、web服务器支持的证书文件类型等等。
通常SSL证书安装过程包括以下步骤:
- 准备证书文件
- 找出web服务器所需的证书文件类型和格式
- 转换证书文件类型(可使用工具openssl),使其与web服务器兼容
- 在web服务器上安装证书
- 将已安装的SSL证书绑定到web站点
- 测试证书
举例说明
我们把生成的letsenrypt证书安装到nginx web服务器中。
- 准备证书文件
生成的letsenrypt证书文件已经准备好:
/etc/letsencrypt/live/xxx.com/fullchain.pem;
/etc/letsencrypt/live/xxx.com/privkey.pem;
- 找出web服务器所需的证书文件类型和格式
nginx 支持pem格式
- 转换证书文件类型(可使用工具openssl),使其与web服务器兼容
文件本身就是pem格式,与nginx兼容,无需转换
- 在web服务器上安装证书
把证书文件复制到web服务器所在系统,本例中已经保存到该系统。
- 将已安装的SSL证书绑定到web站点
在nginx配置文件中添加ssl证书配置:
# https server
server {
# ...
listen 443 ssl;
ssl_certificate /etc/letsencrypt/live/xxx.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/xxx.com/privkey.pem;
ssl_session_timeout 5m;
# ...
}
- 测试证书
重启服务器,打开浏览器测试站点。