HTTPS – 安装SSL证书 - qikegu.com

HTTPS 教程

• HTTPS – 简介
• HTTPS – SSL工作原理
• HTTPS – SSL 证书
• HTTPS – 怎样获取SSL证书？
• HTTPS – 证书签发申请(CSR)
• HTTPS – 免费SSL证书（letsencrypt）
• HTTPS – SSL证书格式
• HTTPS – 安装SSL证书
• HTTPS – OpenSSL

相关推荐

• go语言教程

HTTPS – 安装SSL证书

SSL证书的安装取决于许多因素，比如你在何处生成CSR、证书文件类型、web服务器支持的证书文件类型等等。

通常SSL证书安装过程包括以下步骤:

1. 准备证书文件
2. 找出web服务器所需的证书文件类型和格式
3. 转换证书文件类型（可使用工具openssl），使其与web服务器兼容
4. 在web服务器上安装证书
5. 将已安装的SSL证书绑定到web站点
6. 测试证书

举例说明

我们把生成的letsenrypt证书安装到nginx web服务器中。

1. 准备证书文件

生成的letsenrypt证书文件已经准备好：

/etc/letsencrypt/live/xxx.com/fullchain.pem;
/etc/letsencrypt/live/xxx.com/privkey.pem;

复制

1. 找出web服务器所需的证书文件类型和格式

nginx 支持pem格式

1. 转换证书文件类型（可使用工具openssl），使其与web服务器兼容

文件本身就是pem格式，与nginx兼容，无需转换

1. 在web服务器上安装证书

把证书文件复制到web服务器所在系统，本例中已经保存到该系统。

1. 将已安装的SSL证书绑定到web站点

在nginx配置文件中添加ssl证书配置：

# https server
server {

        # ...

        listen 443 ssl;

        ssl_certificate /etc/letsencrypt/live/xxx.com/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/xxx.com/privkey.pem;

        ssl_session_timeout 5m;

        # ...
}

复制

1. 测试证书

重启服务器，打开浏览器测试站点。

---

Doc navigation

← HTTPS - SSL证书格式

HTTPS - OpenSSL →