在选择SSL证书前,需明确三种主流证书的特点:
- 域名验证证书(DV):仅验证域名所有权,10分钟内签发,适合个人网站与博客
- 组织验证证书(OV):需验证企业资质,含公司信息的绿色地址栏,适合企业官网
- 扩展验证证书(EV):严格身份验证,显示绿色企业名称,适用于金融、电商平台
提示:个人用户可选择Let’s Encrypt、Cloudflare等免费DV证书,企业级应用建议采用DigiCert、GlobalSign等收费证书
免费证书申请实战:以Let’s Encrypt为例
通过Certbot工具申请免费证书的完整流程:
- 安装Certbot:
sudo apt install certbot python3-certbot-nginx - 生成证书:
sudo certbot --nginx -d example.com -d www.example.com - 验证域名所有权(自动完成)
- 获取证书路径:
/etc/letsencrypt/live/example.com/
| 文件 | 用途 |
|---|---|
| fullchain.pem | 证书链文件 |
| privkey.pem | 私钥文件 |
Nginx服务器证书安装配置
修改Nginx配置文件的具体步骤:
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384;
}配置完成后执行 sudo nginx -t 测试配置,并通过 sudo systemctl reload nginx 重启服务
Apache服务器部署要点
在虚拟主机配置中增加SSL指令:
- 启用SSL模块:
sudo a2enmod ssl - 指定证书路径:
SSLCertificateFile /path/to/cert.pem - 配置私钥位置:
SSLCertificateKeyFile /path/to/private.key - 强制HTTPS跳转:在.htaccess中添加301重定向规则
证书安装验证与故障排查
通过以下方式验证安装结果:
- 浏览器访问
https://域名检查锁形标志 - 使用SSL Labs测试工具进行安全评级
- 常见错误解决方案:
- 证书链不完整:补全中间证书
- 域名不匹配:检查证书包含的域名列表
- 时间不同步:同步服务器时间
证书续期与自动化管理
Let’s Encrypt证书有效期90天,推荐设置自动续期:
添加定时任务 crontab -e 输入:0 12 * * * /usr/bin/certbot renew --quiet
可通过 certbot renew --dry-run 测试续期流程,配合日志监控确保服务连续性
内容均以整理官方公开资料,价格可能随活动调整,请以购买页面显示为准,如涉侵权,请联系客服处理。
本文由星速云发布。发布者:星速云。禁止采集与转载行为,违者必究。出处:https://www.67wa.com/113635.html
