如何从35互联下载SSL域名证书并快速完成安装？

实现网站从HTTP到HTTPS的加密访问，是保障数据传输安全与提升用户体验的重要环节。通过35互联的SSL证书服务，管理员可以高效地为域名部署SSL证书，快速启用HTTPS协议。

申请与下载SSL证书

证书申请可在35互联证书服务控制台中完成。根据网站需求，选择单域名、泛域名或多域名证书类型，并在申请时准确填写域名信息。若希望简化操作并交由系统处理，建议勾选“由平台协助生成CSR”的选项。证书审核签发后，即可下载证书文件。35互联提供的证书包通常包含：

• 服务器证书文件 (如.crt或.pem格式)
• 证书私钥文件 (通常为.key文件)
• 中级CA证书 (证书链文件，确保浏览器信任)

下载时需注意选择与服务器类型匹配的证书格式，例如用于Nginx服务器时应下载对应Nginx版本的证书文件。

上传证书至服务器

获取证书文件后，需将其上传到Web服务器的指定目录。以常见的Linux服务器为例：

• Nginx服务器：证书通常存放在/usr/local/nginx/conf/ssl/或/etc/nginx/cert/目录下。
• Apache服务器：证书可放置在/etc/pki/tls/certs/等路径。

可使用SCP等工具从本地计算机上传。例如：scp -r domain.com.key root@服务器IP:/目标路径/，并确保文件的读写权限设置正确。

配置Web服务器

服务器配置需准确指定证书与私钥的路径，并启用SSL监听。

Nginx服务器配置示例：在nginx.conf文件的http块内，添加或修改server配置如下：

server {
listen 443 ssl;
server_name yourdomain.com;
ssl_certificate /path/to/yourdomain.com_bundle.crt;
ssl_certificate_key /path/to/yourdomain.com.key;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5;
… (其他配置)

Apache服务器配置要点：需编辑ssl.conf文件，修改SSLCertificateFile、SSLCertificateKeyFile及SSLCertificateChainFile的路径指向所上传的文件。

重启服务与测试访问

配置文件修改保存后，必须重启Web服务以使配置生效。对于Nginx，可执行systemctl restart nginx或进入sbin目录使用./nginx -s reload重载配置。Apache服务器则可进入其安装目录的bin文件夹，运行./apachectl -k restart。

服务重启后，在浏览器中输入https://yourdomain.com进行访问测试。若浏览器地址栏显示安全锁标志，即代表SSL证书已成功安装并生效。

启用自动续期更新

为提高长期维护效率，强烈建议利用35互联的自动化工具来管理证书续期。若证书与域名均在同一35互联账号下，平台可自动完成DNS验证及续期后的证书替换工作。对于托管在35互联虚拟主机或云服务器上的证书，系统在证书重新颁发后将自动更新，无需手动干预。