SSL证书安装流程
1、生成证书申请文件( CSR )
在购买并安装SSL证书之前,必须先制作一个CSR(Certificate Signing Request)文件,CSR文件的制作有多种方式,如:在申请证书的平台一键生成、通过SSL工具在线生成、通过服务器生成。生成CSR的同时会生成一份Key文件(私钥),需妥善保管。CSR文件和Key文件具有具有唯一匹配性。
2、申请SSL证书
目前网上有很多网站提供SSL证书申请服务,(了解SSL证书品牌厂家,请点击:SSL证书厂家介绍)
根据你自己的预算与使用场景,按照要求申请自己的证书,成功后会提供下载;这样就能为您的网站获取到SSL证书了。
3、下载证书
证书成功签发后,您就可以开始部署安装了。如果您是在锐成信息申请证书,您可以直接在详情页面下载到格式完整且适用常见Web服务器(Nginx/Apache/IIS/Tomcat)的SSL证书文件。如果您是在其他地方申请的,在您购买证书的网站上,您需要下载一份中级证书。然后,您会通过邮件或在网站客户区收到一份初级证书,如果证书是文本形式的,那么在上传之前,你要先将其转换为CRT文件。
4、将证书上传到服务器
签发证书后将会给您颁发证书文件(.zip)压缩格式,当中有包含Apache、IIS等四种证书格式,需要根据实际情况将对应格式的证书,上传至服务器的目录下,如:/usr/loca/ssl/crt/。
5、在文本编辑器中打开“http.conf”文件
下面以Apache为例进行说明。Apache安装目录下的配置文为ssl.conf (也有可能为httpd-ssl.conf,配置文件的文件名与操作系统及安装方式有关),在Virtual Host部分添加相关代码,完成后,保存对文件的修改,如有需要,再上传。
6、重启服务器测试
在对文件进行修改之后,需要重启Apache的服务,即可使SSL证书生效。您可以通过在地址栏中输入证书绑定的域名地址,来验证SSL证书是否安装成功。如果成功,则在浏览器地址栏会显示一个安全锁标志。点击可查看证书的相关信息。
如果您需要SSL证书服务,目前有如下三种服务方式
免费证书+付费部署服务
一般采用的Let's Encrypt证书,证书免费申请,每次申请可获得90天免费使用;部署服务费为19.9元,点击
自采证书+付费部署服务
一般采购至阿里云/腾讯云等IDC大厂 SSL证书品牌,采购成功后,使用付费部署服务。
代采证书+付费部署服务
本人可以帮忙代采购DigiCert(128元/年)、Scetigo(50元/年),使用付费部署服务
